5G | 供應鏈 | 國家級駭客 | 攻擊 | 新聞 | 歐盟 | 網路 | 資安 | 資安 | e政府

歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面

該報告提醒歐盟境內行動網路營運商,應留意5G供應鏈業者的資安能力,會員國政府也必須留意政治因素引起的嚴重網路攻擊

2019-10-10

CSV | OpenAPI 3 | 新聞 | 英國政府 | 開放資料 | AI & Big Data | e政府

英國政府選用OpenAPI 3規範描述RESTful API

英國政府各單位現在需要以OpenAPI 3規範,產生機器可讀且無關開發語言語法的RESTful API文件

2019-10-08

CLOUD Act | 數位資料 | 新聞 | 犯罪 | 科技業 | 美國 | 英國 | 調查 | 資料存取 | 雲端法案 | Cloud | 個資法 | e政府

美英簽署全球首個電子資料交換協議以進行犯罪調查

根據《雲端法案》協議,在獲得法院授權後,美英二國執法部門可直接向對方境內科技公司請求存取電子資料,將標準作業時程從原本最長二年,縮短至幾周或幾天,但無法適用於採端對端加密機制的WhatsApp或Telegram的用戶訊息資料

2019-10-05

Alicem | 人臉辨識 | 安全 | 數位身分 | 新聞 | 法國 | 隱私 | 電子身分證 | AI & Big Data | 個資法 | e政府

法國將成為歐洲第一個以人臉辨識來驗證電子身分的國家

由於法國官方的電子身分證程式Alicem,強制規定民眾只能透過人臉辨識來驗證身分,違反了歐盟制定的用戶同意權規定,有隱私團體針對此事向當地最高行政法院提出抗議

2019-10-05

FCC | ISP | 恢復網路自由命令 | 新聞 | 網路中立 | 網路服務法規 | 美國聯邦通訊委員會 | e政府

FCC廢除網路中立引發美國23州反彈,上訴法院支持FCC作法,但也准許州政府自立新政

針對聯邦通訊委員會2年前廢除網路中立政策,改行對ISP較為有利的《恢復網路自由命令》引發美國23州提出抗議訴訟,法官裁定《恢復網路自由命令》有效的同時,也放權讓各州可以自行制定規範ISP的網路中立條款,聯邦通訊委員會不得干涉

2019-10-03

DEFCON | Voting Village | 投票機 | 投票系統 | 新聞 | 漏洞 | 美國 | 資安 | 選舉 | 資安 | e政府

DEFCON Voting Village:上百款投票機器每台都被攻陷

基於這些投票設備的安全瑕疵,都是因為沒做好基本防護措施,或者含有陳年漏洞,導致每款機器都可被攻陷,DEFCON呼籲業者及政府應該正視相關的安全問題,以防明年大選受到有心人士的攻擊

2019-09-30

DHS | 國土安全部 | 新聞 | 法案 | 網路狩獵 | 美國 | 資安 | 資安 | e政府

美國通過可協助組織對抗網路攻擊的法案

該法案要求國土安全部的資安團隊,應協助政府及其它私人企業避免網路攻擊,也應在這些組織遭到攻擊時協助緩解

2019-09-30

新創 | 新聞 | 監理沙盒 API | 金管會 | 金融科技 | 開放銀行 | e政府

金融科技創新園區設立1年促成4組實驗商轉,專解Fintech法遵痛點的監理門診最搶手

FinTechSpace成立屆滿一周年,目前有76個單位進駐,包含53家新創公司,其中11家公司市值破1億新臺幣

2019-09-17

AI | 人臉辨識 | 新聞 | 烏干達 | 監視器 | 華為 | 個資法 | e政府

報導:烏干達證實與華為合作在境內部署人臉辨識監控裝置

烏干達警方對金融時報表示,政府為了對抗犯罪活動,在當地大城部署監視器與臉部辨識系統,並採用了華為的解決方案,而不是華爾街日報指稱的監控政敵用途

2019-08-22

Nemucod | 勒索軟體 | 德州 | 政府 | 新聞 | 木馬程式 | 美國 | 駭客 | 資安 | e政府

超過20個德州政府機構遭到勒索軟體攻擊

根據媒體報導,大規模襲擊德州官方的勒索軟體是藉由木馬程式進行感染,目前尚不確定勒索軟體的名稱,且攻擊方未留下勒索訊息,反而讓德州政府無所適從

2019-08-19

CERT | CI | G-ISAC | ISAC | SOC | 中國網軍 | 國家級資安戰略 | 國家級駭客 | 政府資安資訊分享與分析中心 | 新聞 | 資安 | 資安旗艦計畫 | 資安維運中心 | 資安通報 | 關鍵基礎設施 | 資安 | e政府

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

CI | H-ISAC | 新聞 | 衛生福利部 | 資安 | 資安通報 | 醫院 | 關鍵基礎設施 | 資安 | e政府

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

ISAC | 國家級資安戰略 | 新聞 | 科學園區 | 科技部 | 資安 | 資安通報 | 資訊資安分享與分析中心 | 關鍵基礎設施 | 資安 | e政府

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09

CERT | F-ISAC | SOC | 國家級資安戰略 | 新聞 | 資安 | 金管會 | 金融業 | 銀行 | 資安 | e政府

【全面盤點國家級資安情報力:金管會打造F-ISAC】F-ISAC預計2021年開始針對會員收費

由金管會推動的F-ISAC(資安資訊分享及分析中心),不只提供情資,還針對ATM及SWIFT提供教育訓練,並主動提供重大國外金融犯罪情資,預計今年底要完成F-CERT的建置,會整合在現有F-ISAC平臺中

2019-08-09

CI | T-ISAC | 交通部 | 國家級資安戰略 | 新聞 | 資安 | 資安資訊分享與分析中心 | 資訊資產盤點 | 關鍵基礎設施 | 風險評鑑 | 資安 | e政府

【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資

交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制

2019-08-09