EternalBlue | NSA | 微軟 | 新聞 | 漏洞 | 美國國安局 | 資安 | 駭客工具 | 資安 | e政府

研究:中國駭客早在影子掮客公布的2年前就使用NSA攻擊工具了

美國國安局(NSA)旗下駭客部門針對微軟系統漏洞所打造的攻擊程式,發現者不只影子掮客(The Shadow Broker),更早之前便已落入中國等國際駭客集團手中

2021-02-24

囚犯管理軟體 | 新聞 | 美國亞利桑那州 | 需求變更 | e政府

美獄所管理軟體有臭蟲,囚犯過了服刑期都還未被釋放

亞利桑那州矯正署坦承囚犯管理軟體出問題,媒體則踢爆該軟體無法配合新法令正確計算刑期,使得數百名可以出獄的囚犯都還被關在獄中

2021-02-23

AppleJeus | APT38 | Hidden Cobra | Lazarus | 加密貨幣 | 北韓駭客 | 惡意程式 | 新聞 | 資安 | e政府

美國聲稱北韓為全球頭號銀行搶劫犯,起訴3名北韓駭客

金援北韓政府的駭客組織除了針對全球多國銀行發動攻擊以盜領現金,也以偽造的加密貨幣交易平臺或加密貨幣錢包,透過網路行銷、網釣或社交工程手法,誘導使用者安裝名為AppleJeus惡意程式以竊取其加密貨幣,攻擊範圍逾30個國家

2021-02-19

Anne Neuberger | SolarWinds Orion | 俄羅斯駭客 | 國家安全 | 國家級駭客 | 新聞 | 美國 | 聯邦政府網路安全 | 資安 | 軟體供應鏈攻擊 | 資安 | e政府

美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者

SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制

2021-02-18

google | News Media Bargaining Code | 內容授權 | 新聞 | 新聞媒體議價法令 | 澳洲 | 臉書 | e政府

臉書出手禁止澳洲用戶分享新聞,移除新聞媒體粉絲頁的新聞內容

這代表澳洲媒體的新聞內容在全球臉書平臺上絕跡,臉書紐澳地區負責人則強調,在臉書與出版商的關係之間,出版商才是受益的那方

2021-02-18

Mechanical Licensing Collective | Music Modernization Act | 數位音樂串流 | 新聞 | 機械重製授權組織 | 版權 | 美國音樂現代化法案 | 音樂下載 | e政府

美國機械重製授權組織初試啼聲,收到4.24億美元數位音樂授權費用

美國立專法成立機械重製授權組織(MLC),由MLC負責維護音樂版權資料庫,再向數位串流服務業者收取音樂版稅以分配給版權所有人

2021-02-18

SolarWinds | 供應鏈攻擊 | 俄羅斯 | 國家級駭客 | 微軟 | 新聞 | 資安 | 資安 | e政府

微軟:參與SolarWinds攻擊的工程師超過1000人

微軟發現攻擊者在SolarWinds Orion產品數百萬行程式碼中,僅改寫4千行程式,便透過軟體更新等管道,對Orion使用單位植入後門程式

2021-02-17

google | 數位廣告稅 | 新聞 | 科技稅 | 美國馬里蘭州 | 臉書 | e政府

馬里蘭成為美國第一個向科技巨頭徵收數位廣告稅的州政府

數位廣告年度營收超過150億美元者,必須繳交10%稅金,將影響各類仰賴廣告營收的科技平臺如Google及臉書

2021-02-16

Minneapolis | 人臉辨識 | 新聞 | 明尼阿波利斯 | 禁令 | 美國 | AI & Big Data | e政府

美國明尼蘇達州最大城要禁止警方使用人臉辨識技術

明尼阿波利斯(Minneapolis)市議會決定封鎖當地人臉辨識技術的使用

2021-02-16

Altera | FPGA晶片 | Mukul Kumar | Supermicro | 中國解放軍 | 供應鏈安全 | 供應鏈攻擊 | 國家級駭客 | 安全長 | 彭博 | 新聞 | 資安 | 超微 | 間諜晶片 | 資安 | e政府

彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情

彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片

2021-02-15

CI | TeamViewer | Windows 7 | 新聞 | 水廠 | 第三方軟體控管 | 資安 | 遠端電腦控制軟體 | 關鍵基礎設施 | 資安 | e政府

Windows 7、TeamViewer、共用密碼、沒防火牆四大安全缺陷,造成美國淨水廠遭駭

FBI也警告使用微軟已不支援的Windows 7、弱密碼及TeamViewer等桌面共享軟體有高風險,各界應以淨水廠遭駭事件為戒,檢查內部網路和存取政策

2021-02-12

google | HP | 員工管理方法 | 政府徵才手法 | 新聞 | 虛擬客服 | 資安卓越中心 | 遠距工作筆電 | 遠距工作趨勢 | 雲端團隊徵才 | 電動車徵才 | 資安 | e政府

IT人才月報第12期:政府徵才新手法!拜登政府在白宮官網HTML埋了IT徵才訊息

美國白宮靠特殊徵才巧思吸引IT人才目光;Google新辦公室板橋落成,今年更要在臺擴大在地雲端團隊徵才;星展銀行在臺成立國際金融科技研發中心,Q2前要在臺招聘30位IT技術人才;臺灣行政院也要建資安卓越中心,來培訓高階前瞻資安研發人才

2021-02-09

CI | TeamViewer | 新聞 | 水廠 | 第三方軟體控管 | 資安 | 遠端電腦控制軟體 | 關鍵基礎設施 | 資安 | e政府

美淨水廠系統遭駭客入侵,差點把強鹼濃度提升100倍

不明人士疑似利用淨水廠員工使用的第三方遠端電腦控制軟體TeamViewer,來駭入水廠內部系統

2021-02-09

Juniper | NSA | SolarWinds | 供應鏈攻擊 | 後門 | 新聞 | 美國國安局 | 資安 | 資安 | e政府

美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演

10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅

2021-02-03

Accellion | SAO | 新聞 | 第三方檔案傳輸服務 | 華盛頓州審計官辦公室 | 資安 | 資安事件 | 資料外洩 | 資安 | e政府

華盛頓州審計官辦公室採用的檔案傳輸服務遭駭,160萬名失業居民資料外洩

據BleepingComputer報導,受第三方檔案傳輸服務Accellion遭駭所影響的用戶,除了華盛頓州審計官辦公室,還包括紐西蘭儲備銀行、澳洲證券與投資委員會(ASIC),以及哈佛商學院

2021-02-02