| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI
FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門
這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動
2021-04-14
| Exposure Notification API | 英國國家健康服務部 | NHS | COVID-19 | 疫情追蹤程式 | 個資 | 隱私 | 蘋果 | google
英國疫情追蹤程式更新版會自動上傳確診者位置資料,遭Google與蘋果擋下
英國國家健康服務部(NHS)利用Google與蘋果釋出的防疫API,所打造的COVID-19疫情追蹤程式新版本,因擅自將確診病患的位置資訊上傳,被Google與蘋果以違反API規範為由拒絕上架
2021-04-13
| 數位落差 | FCC Speed Test | 美國聯邦通訊委員會 | FCC
FCC Speed Test程式除了可讓民眾量測行動網路與家中Wi-Fi網路的速度,資料也會上傳至FCC的伺服器,作為FCC改善美國數位落差的參考
2021-04-13
| 臉書 | 假評論 | 英國競爭與市場管理局 | CMA
在英國的要求下,臉書移除了Facebook與IG上專門交易假評論的1.6萬個社團
這其實是英國競爭與市場管理局二度要求臉書掃蕩平臺上的假評論交易社團,而且移除的數量比起前一次增長了百倍
2021-04-12
根據外電報導,為了遵循俄羅斯《主權網路法案》,蘋果特地對俄國版iPhone進行改款,以在新機設定過程中,推薦使用者下載各種俄羅斯當地熱門服務或程式
2021-04-05
| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國
CISA下令聯邦政府五天內清查Exchange Server是否被駭
CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server
2021-04-02
| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國
美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱
美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭
2021-03-31
| Excelsior Pass | 疫苗護照 | 紐約州 | COVID-19 | 科技防疫
當民眾要參加大型活動,只要秀出手機上的疫苗護照Excelsior Pass,再輔以身分證件,就能在不揭露其他個資的狀態下,由活動方驗證與COVID-19有關的資訊
2021-03-29