| 資安日報 | 勒索軟體 | 國家安全 | REvil | 栽贓攻擊 | False Flag

【資安日報】2022年1月17日,俄國攻擊烏克蘭數十個政府網站,又大舉逮捕勒索軟體REvil成員,引起全球關注

俄國疑似企圖阻止美國、歐洲國家力挺烏克蘭加入北大西洋公約組織(NATO),在週末對於70個烏克蘭政府網站發動攻擊,此外,俄國亦於次日逮捕14名勒索軟體組織REvil成員,外界也質疑其動機不單純

2022-01-17

| 量子電腦 | 量子運算 | 中國 | 美國 | 實體清單 | 國家安全

美國禁止量子電腦技術輸出中國機構

美國商務部將8家中國機構列入實體清單,理由是防止量子運算等新興科技被中國用來發展軍式應用

2021-11-26

| 安全設備法案 | 美國 | 禁止輸入名單 | FCC | 美國聯邦通訊委員會 | 國家安全 | 資安 | 華為 | 中興

美國會再通過封殺華為、中興設備的法案

美國國會新通過的《安全設備法案》,要求FCC取消禁止輸入名單業者的設備執照申請權

2021-11-01

| 美國聯邦通訊委員會 | FCC | 國家安全 | 中國電信

FCC要求中國電信在60天內停止美國服務

美國聯邦通訊委員會(FCC)以國安為由,撤銷中國電信美洲子公司的經營許可

2021-10-27

| 美國商務部 | 資安 | 國家安全 | 恐怖組織 | 駭客工具 | 網路安全

美國商務部祭出新規,不准將駭客工具出口至特定國家

美國商務部公布《授權網路安全出口》(ACE)許可例外,要求當地企業出口網路安全項目至中國、俄羅斯、伊朗、北韓等特定國家時,必須先行申報取得許可,這項許可例外預計明年開始實施

2021-10-21

| 國家安全 | 網路攻擊 | 認知作戰

國安局今年上半遭到逾3萬次攻擊,直逼去年總和

國家安全局向立法院提出了民國111年度(2022年度)預算書中,提到他們對外網路與公開網站,在2021年上半,就發現超過3萬次攻擊

2021-09-08

| 美國 | 資安高峰會 | 拜登 | 白宮 | 安全倡議 | 資安 | 國家安全 | 國家級駭客 | 資安人才 | 供應鏈安全 | 安全框架

白宮舉行資安高峰會:微軟、Google、蘋果、Amazon及IBM等業者共襄盛舉,承諾將大幅改善資安

美國總統拜登宣布美國國家標準與技術研究所(NIST)將與產業合作,共同開發新技術框架,以提高IT供應鏈安全與完整性,微軟、Google、IBM等科技公司都將加入此一倡議

2021-08-26

| 美國 | 國土安全部 | FBI | 資料外洩 | 資料庫 | 配置不當 | 恐怖份子 | 資安 | 國家安全

190萬名恐怖份子觀察名單在網路上曝光

一份由美國聯邦調查局管理、列有被政府懷疑是恐怖份子民眾個資的禁飛名單,被發現放置在一個Elasticsearch叢集上,而且沒有密碼保護

2021-08-17

| APT31 | 中國駭客 | 國家級駭客 | 資安 | 國家安全 | 法國 | 法國網路安全局 | ANSSI

法國:中國駭客APT31攻擊多家組織

法國網路安全局ANSSI指控中國政府支持的APT31,利用家用路由器作為攻擊跳板,對當地組織發動潛伏偵察及勒索軟體攻擊

2021-07-22

| 中國 | 國家級駭客 | 英國 | 美國 | 歐盟 | 北約組織 | 間諜 | APT 40 | APT 31 | Exchanger Server | 零時差漏洞 | 資安 | 國家安全

美政府、盟國正式指控中國駭客駭入Exchange Server

美國、歐盟、英國、北約組織(NATO)調查發現,中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞,執行大規模網路間諜行動

2021-07-20

| CVE-2021-34527 | CISA | 聯邦政府 | 緊急指令 | 國家安全 | Windows列印多工緩衝處理器 | Print Spooler | 安全漏洞

Windows PrintNightmare漏洞出現多起攻擊,美CISA呼籲聯邦政府全面安裝更新

針對影響Windows列印多工緩衝處理器(Print Spooler)的重大漏洞,美國網路安全暨基礎架構安全管理署(CISA)發布緊急指令,要求聯邦政府單位遵循標準作業流程限時完成修補

2021-07-14

| 拜登 | 國家安全 | 中國 | TikTok | 微信 | 支付寶 | 資安

拜登撤銷川普時代對TikTok與微信的禁令

雖然撤銷對TikTok與微信的禁用令,但拜登仍要求商務部徹查中國開發商打造的應用程式,是否有不當蒐集使用者資料或任何影響美國國安的行為

2021-06-10