Data Act法案 | 個資 | 數據 | 新聞 | 歐盟 | 資料共享 | 資料經濟 | 連網裝置 | 雲端 | Cloud | e政府

歐盟提出《Data Act》法案,準備建立存取連網裝置資料的規則

歐盟執委會數位時代執行副主席Margrethe Vestager表示,《Data Act》法令旨在賦予消費者及企業更多的資料控制能力,以建立堅固公平的資料驅動經濟

2022-02-24

Android | Pixel 6 | Wi-Fi | 安全更新 | 新聞 | 異常 | 藍牙

Google證實某些Pixel 6有Wi-Fi、藍牙失常問題

有些Pixel 6/6 Pro用戶在安裝了2月初的Android 安全更新後,手機Wi-Fi及藍牙出現問題,Google承諾會在3月更新提供修補

2022-02-24

Bvp 47 | Pangu Lab | 後門程式 | 新聞 | 盤古實驗室 | 美國國安局 | 資安

中國盤古實驗室揭露來自美國國安局的頂級後門程式Bvp 47

盤古實驗室(Pangu Lab)揭露他們在2013年所發現的後門程式Bvp 47,宣稱出自美國國安局之手,並指出Bvp 47曾潛伏在中國等45國的2百多個目標系統內,攻擊時間超過10年

2022-02-24

2FA | MFA | noVNC | 多因素驗證 | 新聞 | 網釣攻擊 | 螢幕分享軟體 | 釣魚攻擊 | 雙因素驗證 | 資安

研究人員以螢幕分享軟體繞過MFA防護發動網釣攻擊

代號mr.d0x的研究人員,公布他如何利用Linux螢幕分享軟體noVNC,打造出繞過多因素驗證(MFA)機制的網釣攻擊手法

2022-02-24

DDoS | 俄羅斯 | 新聞 | 烏克蘭 | 網釣攻擊 | 資安

烏克蘭政府網站、銀行再遭DDoS、資料刪除程式攻擊

烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊,安全廠商也發現當地有數百臺機器遭植入資料刪除程式

2022-02-24

NuGet | 套件 | 微軟 | 新聞 | 雙因素驗證 | 資安

NuGet.org將強制用戶啟用雙因素驗證

NuGet.org會在3月8日開始,強制所有新帳戶啟用雙因素驗證,並在2個月內逐步要求舊用戶啟用,官方還預計讓未使用雙因素驗證產生的API失效

2022-02-24

CVE | GitHub | 新聞 | 開源 | 資安

GitHub開放安全諮詢資料庫供社群貢獻

現在所有開源社群參與者,都可在GitHub安全諮詢資料庫更新資訊,提供豐富的漏洞資訊以及情報

2022-02-24

Ethereum | The DAO專案遭駭事件 | Toby Hoenisch | 以太坊 | 以太幣 | 新聞 | 區塊鏈

當年偷走The DAO專案逾360萬個以太幣的駭客找到了?

Forbes雜誌記者Laura Shin指控2016年盜走The DAO專案以太幣的兇手,是奧地利程式設計師Toby Hoenisch,Hoenisch過去曾對外警告The DAO專案含有安全漏洞

2022-02-24

ISMS | ISO 27001:2013 DAMD1 | ISO 27002:2022 | 國際標準組織 | 新聞 | 資安

新版ISO 27002:2022出爐,資安控制措施正式修訂為4大類93項

距離2013年版相隔已8年,新版ISO 27002:2022將控制措施集中於組織層與技術層,控制項目數量則有進一步的綜合整理歸納,並因應網路攻擊手法與樣態新增11項控制,同時提供屬性標籤能讓控制項目更容易使用。

2022-02-24