2021資安大預測 | GDPR | 修法 | 個資保護專責機構 | 個資法 | 新聞 | 法規遵循 | 資安 | 資安法 | 資安 | e政府

【2021資安大預測】趨勢7:法規遵循|臺灣資安法及個資法都面臨修法壓力

《資安法》母法配合其他法規進行修訂,子法《資通安全責任等級分級辦法》修法幅度大;為了滿足歐盟GDPR適足性認定,《個資法》需要修法成立獨立個資保護專責機構

2021-01-12

GCHQ | 主題式搜索票 | 情報機構 | 新聞 | 監控 | 空白搜索票 | 英國 | 資安 | 個資法 | e政府

英國高等法院裁定:情報服務不得只靠一張搜索票就監控大量電腦及手機

英國高等法院推翻英國調查權力法庭的裁決,要求情報機構不得利用非特定的搜索票,駭進或監控大量裝置

2021-01-11

央行 | 新聞 | 紐西蘭 | 網路攻擊 | 資安 | 資安 | e政府

紐西蘭央行遭駭,業務資料與個資可能遭存取

紐西蘭儲備銀行使用的第三方檔案分享服務遭非法存取,可能導致重要業務及個資外流

2021-01-11

cookies | google | 壟斷 | 新聞 | 跨網站追蹤 | 隱私沙箱 | e政府

英國將調查Google Chrome封鎖第三方cookies是否違反市場競爭

英國競爭及市場管理局將調查此舉是否可能影響市場競爭

2021-01-11

SolarWinds | 供應鏈攻擊 | 新聞 | 檔案管理 | 美國 | 聯邦法院 | 資安 | 資安 | e政府

SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟

因應法院採用的SolarWinds Orion被駭客滲透的資安事件,美國法院管理辦公室要求所有聯邦法院,改透過紙本或隨身碟等安全裝置,傳遞提交給法院的機密文件,並存放在獨立電腦系統,不再上傳至司法機關的檔案管理系統

2021-01-08

新聞 | 暴動 | 美國國會 | 裝置控管 | 資安 | 風險 | 資安 | e政府

川普支持者暴動事件曝露美國國會資安威脅

川普支持者闖入國會大廈引發的兵荒馬亂,也讓外界開始議論國會IT是否夠安全

2021-01-08

SolarWinds | 供應鏈攻擊 | 新聞 | 美國司法部 | 資安 | e政府

SolarWinds駭客存取了美國司法部3%的郵件帳號

美國司法部證實駭客藉由滲透SolarWinds Orion系統,而成功存取司法部大約3%的Office 365郵件信箱,但並未染指其他機密系統

2021-01-07

INVN | OCC | 加密貨幣 | 區塊鏈 | 新聞 | 獨立節點驗證網路 | 穩定幣 | 美國財政部 | 貨幣監理署 | e政府 | 區塊鏈

OCC允許美國國有銀行加入區塊鏈並以穩定幣交易

OCC在去年9月即闡明,國家銀行與美國聯邦儲蓄機構可替穩定貨幣的發行商提供儲存金帳戶,這次則進一步開放區塊鏈與穩定幣的使用,替貨幣數位化舖路

2021-01-06

中國程式 | 封鎖 | 川普 | 微信支付 | 支付寶 | 新聞 | 行政命令 | 資安 | 資安 | e政府

川普下令封鎖支付寶與微信支付等8款中國程式

以川普去年封殺TikTok與微信、但被法官以窒礙難行為由阻止封鎖行動的先例來看,外界揣測川普這次停用支付寶與微信支付的行政命令,也會受到法院的挑戰

2021-01-06

APT | CISA | DNI | FBI | NSA | SolarWinds | 供應鏈攻擊 | 俄羅斯 | 新聞 | 美國 | 美國聯邦機構資安事件 | 資安 | 駭客 | 資安 | e政府

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

TransLink | 公共運輸服務 | 加拿大 | 勒索軟體 | 新聞 | 資安 | e政府

加拿大運輸業者TransLink一個月前遭勒索軟體攻擊,多項服務迄今尚未復原

身為加拿大國營機構的TransLink,對這起資安事件的公關處理方式,被資安專家批評不夠透明誠實,一開始宣稱IT系統異常,之後改口發現可疑網路行為、後來才坦承被勒索軟體攻擊

2021-01-05

COVID-19 | TraceTogether | 個資 | 執法 | 新加坡 | 新聞 | 警察 | 追蹤程式 | 隱私 | e政府

新加坡政府允許警方存取COVID-19追蹤資料庫

新加坡內政部同意警方在取得適當授權情況下,存取由TraceTogether程式和裝置所蒐集的民眾資料,以進行犯罪調查

2021-01-05

OMNY | 地鐵 | 新聞 | 紐約 | 車資支付系統 | 非接觸支付 | e政府 | Smart Business

紐約地鐵各站完成非接觸支付部署,2023年淘汰MetroCard

紐約交通管理局完成紐約地鐵新式車資支付系統OMNY的部署,使用者可用手機App、非接觸式金融卡及Apple Watch、Google/Fitbit、三星等智慧型手錶在閘門靠卡以支付通關

2021-01-04

CISA | SolarWinds Orion 2020.2.1 HF2 | 新聞 | 緊急指令 | 美國土安全部 | 資安 | 資安 | e政府

美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2

美國國土安全部旗下CISA,要求有採用SolarWinds Orion的聯邦機構,都必須在12月31日以前,全面升級到2020.2.1 HF2版本

2020-12-31

國會 | 新聞 | 網路攻擊 | 芬蘭 | 資安 | 資料外洩 | 資安 | e政府

芬蘭國會也傳駭客入侵,議員電郵遭不法存取

芬蘭國會議員及員工的電子郵件帳號日前遭非法存取,在此之前,芬蘭政府其他單位也發生多起網路攻擊事件

2020-12-30