| SolarWinds | 供應鏈攻擊 | 美國 | 聯邦法院 | 檔案管理 | 資安

SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟

因應法院採用的SolarWinds Orion被駭客滲透的資安事件,美國法院管理辦公室要求所有聯邦法院,改透過紙本或隨身碟等安全裝置,傳遞提交給法院的機密文件,並存放在獨立電腦系統,不再上傳至司法機關的檔案管理系統

2021-01-08

| 美國國會 | 資安 | 風險 | 裝置控管 | 暴動

川普支持者暴動事件曝露美國國會資安威脅

川普支持者闖入國會大廈引發的兵荒馬亂,也讓外界開始議論國會IT是否夠安全

2021-01-08

| 資安 | 川普 | 行政命令 | 中國程式 | 支付寶 | 微信支付 | 封鎖

川普下令封鎖支付寶與微信支付等8款中國程式

以川普去年封殺TikTok與微信、但被法官以窒礙難行為由阻止封鎖行動的先例來看,外界揣測川普這次停用支付寶與微信支付的行政命令,也會受到法院的挑戰

2021-01-06

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 資安 | Go語言 | 蠕蟲 | 惡意程式 | Golang

以Go語言撰寫的新蠕蟲鎖定Windows與Linux系統散布挖礦程式

資安業者警告鎖定不同平臺的Go惡意程式在2021年將持續出現

2021-01-04

| T-Mobile | 資料外洩 | 釣魚簡訊 | 資安

T-Mobile客戶資料庫被駭,數十萬名用戶電話號碼外流

T-Mobile坦承資料庫遭駭,約有20萬名用戶電話號碼及通話紀錄外洩

2021-01-04

| 資安 | 離職員工 | 竊資 | 資料外洩 | 資安事件 | Ticketmaster

Ticketmaster駭入對手網路,遭罰款1000萬美元

Ticketmaster涉嫌透過競爭廠商CrowdSurge離職員工非法存取對手系統情資

2021-01-01

| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽 | 新世代密碼標準

從4大關鍵問題搞懂PQC與密碼學競賽

借助全球密碼學家之力 找出抵禦量子破密威脅的新世代密碼標準

2020-12-31

| 資安 | 量子運算威脅 | 後量子密碼學 | 量子破密 | Post-Quantum Cryptography | PQC | 臺灣 | NIST | 後量子密碼學標準化競賽

【當RSA、ECC加密不再安全】因應量子運算時代的加密防護需求,PQC脫穎而出

這兩年來,量子電腦新突破的消息持續不斷,而量子破密帶來的資安威脅,也持續成為焦點,美國NIST舉行的「後量子密碼學(PQC)標準化」競賽目的,便是要選出可以不受量子電腦威脅的新密碼系統,成為全球新的標準

2020-12-31

| 資安 | 美國土安全部 | CISA | 緊急指令 | SolarWinds Orion 2020.2.1 HF2

美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2

美國國土安全部旗下CISA,要求有採用SolarWinds Orion的聯邦機構,都必須在12月31日以前,全面升級到2020.2.1 HF2版本

2020-12-31

| Aetna | 安泰保險 | 電子郵件帳號遭駭 | 資安 | 網釣 | 資料外洩 | 個資 | 供應鏈攻擊 | 供應商 | EyeMed

合作廠商員工郵件帳號被駭,安泰保險近50萬客戶個資曝險

駭客入侵安泰保險合作商EyeMed員工E-mail帳號,利用聯絡人資料發動網釣攻擊,可能導致安泰保險用戶個資外洩

2020-12-31