| 美國財政部 | 穩定貨幣 | 儲備金帳戶 | 加密貨幣

美國財政部闡明加密貨幣規定,允許國家銀行為穩定貨幣發行商提供儲備金帳戶

對此美國證交會旗下Finhub單位則建議,想把儲備金放在銀行的穩定貨幣發行商最好先與他們諮詢後再行動,以免違反證券法令

2020-09-22

| Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472

美政府發布緊急指令,要求周一前完成Zerologon修補

位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式

2020-09-21

| 美國司法部 | 美國財政部 | 伊朗駭客 | APT39 | 國家級駭客

美國連續3天起訴3組伊朗駭客,美國財政部亦出手制裁伊朗駭客集團

美國財政部宣布制裁多名伊朗人與一家伊朗的情報運算公司,這些制裁對象據信隸屬於伊朗駭客集團APT39

2020-09-18

| 衛福部 | 行動醫療 | 醫事行動憑證

衛福部力推醫事人員行動憑證,打破傳統限制更為行動醫療鋪路

盡管醫療行動化風潮已持續數年,醫事人員還是得靠醫事人員卡、讀卡機和桌機,來執行醫療行為如看診、病歷簽核等。為打破這個限制,衛福部早在4年前,就開始規畫醫事人員卡行動化

2020-09-17

| 美國退伍軍人事務部 | 資安事件 | 社交工程 | 驗證協定漏洞

美退伍軍人事務部被駭,外洩4.6萬前官兵個資

犯案者利用社交工程手法及驗證協定的漏洞,取得軍人健保系統存取權限,進而盜領退伍軍人事務部要支付給醫療機構的款項

2020-09-15

| 中國駭客 | 美國國土安全部 | 網路設備漏洞

美國土安全部示警,中國利用各大網路設備已知漏洞對政府部門發動攻擊

美國國土安全部提醒各政府單位盡快修補網路設備已知漏洞,過去一年來中國持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等漏洞的網路設備,以伺機發動攻擊

2020-09-15

| 中央銀行 | 數位貨幣 | 加密貨幣 | MasterCard | 數位貨幣測試平臺

Mastercard發表數位貨幣測試平臺供全球央行評估

Mastercard的CBDCs測試平臺可用來模擬數位貨幣的發行及交易,檢視各種數位貨幣的設計及使用案例,並提供技術、安全以及營運的早期測試

2020-09-10

| 澳洲 | 行動市集 | App | App Store | Google Play | 調查

澳洲也加入檢視App Store與Google Play的行列

澳洲競爭與消費者委員會將展開大型問卷調查,以了解民眾的行動市集使用經驗,同時檢驗蘋果App Store與Google Play之間的競爭程度

2020-09-09

| 網釣 | 網路釣魚 | 澳洲 | 資安意識 | 資安教育 | 釣魚信 | 資料外洩 | 個資外洩

澳洲州政府遇網釣攻擊,18.6萬筆民眾資料外洩

ZDNet報導指稱,這起資安事件起因於一名新南威爾斯州服務處員工點選了網釣信件的惡意連結,造成該單位多名員工電子郵件信箱被入侵,信箱中存放的申請政府服務民眾個資,也一併外洩

2020-09-09

| 勒索軟體 | Netwalker | 阿根廷移民署

阿根廷移民署遭Netwalker加密勒索400萬美元,通關作業一度中斷

阿根廷政府的入出境審查系統被植入NetWalker勒索軟體,當局為此切斷相關網路及系統,使海關審查作業停擺4小時

2020-09-08

| 國家安全 | 國安 | 實體名單 | 貿易黑名單 | 中芯國際 | 晶片製造商 | 中國解放軍

美國政府考慮將中芯國際納入實體名單

路透社和華爾街日報的報導聲稱,美國政府正在研究中芯國際是否參與中國軍事建設,五角大廈甚至建議商務部,將這家中國最大半導體製造商列入貿易管制對象

2020-09-06

| 美國國防部 | JEDI | 雲端合約 | 政府標案

美國防部JEDI合約依舊判給微軟,AWS抨擊這是政治腐壞的結果

美國國防部今年3月重新考慮該單位IT上雲合約JEDI得標者,最終仍決定交由微軟執行,AWS則強調JEDI應該是由雲端服務領導業者拿下而非微軟,將對國防部的決定持續上訴

2020-09-06