| 勒索軟體 | 美國白宮 | Anne Neuberger | 資安 | 拜登 | 一起抗疫靠IT

美政府頒布勒索軟體企業防範指引

基於勒索軟體攻擊已強烈威脅組織營運,白宮頒布政府版勒索軟體指引供民間參考

2021-06-07

| 疫情日報 | 企業快篩 | 分艙分流 | COVID-19 | 電子廠群聚感染 | 一起抗疫靠IT

【疫情日報】多家製造業、服務業和大型電子製造業展開企業快篩,33家醫療院所可支援企業快篩

目前準備展開快篩的企業以北部較多,包括製造業,服務業都有,另外還有幾家大型電子製造業。苗栗就有2家公司要展開大規模員工快篩。

2021-06-05

| 歐盟執委會 | European Commission | EC | 歐盟數位身分 | European Digital Identity | 數位身分錢包 | 身分認證 | 數位身分證 | 數位證件 | 國家數位政策

歐盟計畫推出數位身分錢包,可用來證明身分與分享電子文件

歐盟將打造境內通用的民眾與企業版本的數位身分錢包,統一將駕照、等證件數位化,預計明年9月頒布數位身分錢包的技術架構、標準,以及最佳實作準則

2021-06-04

| 資安 | 國家安全 | 勒索軟體 | 恐怖主義 | Colonial Pipeline | CI | 關鍵基礎設施 | 美國司法部 | DOJ

美方認為勒索軟體造成的威脅已堪比恐怖主義

美國司法部正在評估是否將針對勒索軟體攻擊的調查,提高到與恐怖主義同一個等級,成為該部門的優先調查事件

2021-06-04

| 疫情日報 | 全面疫苗接種 | 臺北市 | COVID-19 | 疫苗注射 | 健保快易通 | 疫苗接種預約 | 一起抗疫靠IT

【疫情日報】政府宣布疫苗全面接種計畫,8月達每周百萬劑接種能力,還能一周前線上預約注射

接種單位包括了300家醫療院所,每日每院300人次,另有200家衛生所,則可提供每日100人次的接種。還有診所,6月先開設800家,8月將可達到全臺2,000家,每家單日可提供50人接種。這三類醫療院所的接種人數可以達到每周124萬人次接種的規模。

2021-06-02

| JBS | 美國白宮 | 俄羅斯駭客 | 勒索軟體 | 國安 | 資安

JBS疑似遭到俄羅斯駭客的勒索軟體攻擊,美國政府介入協商

對抗勒索軟體成為美國拜登政府的重要政策,要透過與民間業者合作,擴大追查勒索軟體產業鏈與非法加密貨幣交易行為

2021-06-02

| 零信任 | 資安 | 臺灣資安大會 | Zero Trust

從企業資安直通國安的零信任架構

零信任這項議題不只是資安界與企業關切,國家級安全機構也很重視

2021-06-01

| Nobelium | SolarWinds | 供應鏈攻擊 | 俄羅斯駭客集團

主導SolarWinds攻擊的俄羅斯駭客集團Nobelium透過郵件行銷平臺Constant Contact,發送惡意郵件予全球150個組織

Nobelium駭入人道救援組織美國國際開發署(USAID)持有的ashainfo@usaid.govmhillary@usaid.gov帳號,對政府組織、NGO、智庫組織、軍方攻擊標的發動網釣攻擊

2021-05-29

| FortiOS | Fortinet | FortiGates | APT | 資安 | 安全漏洞

FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵

近期再度發生地方政府沒修補IT產品已知安全漏洞,而被國家級駭客組織滲透竊資的攻擊事件,之前已對此示警的FBI,再度提醒各組織務必確認內部系統是否含有已知漏洞,有的話盡快更新至廠商提供的修補版本

2021-05-28

| CI | 委外 | 外包 | 供應鏈安全 | 淨水廠 | WordPress漏洞

險被水中下毒的佛州淨水廠外包商也被駭

安全廠商Dragos調查今年2月佛州淨水處理廠遭駭事件時,發現廠方的外包業者網站去年底被植入惡意程式後,被駭客用來竊取佛州當地政府單位以及民間水利公司資料,但二起攻擊事件尚無證據有關聯

2021-05-24

| 加密貨幣 | 美國財政部 | 美國國稅局

美國財政部:企業的加密貨幣交易金額超過1萬美元就必須申報

美國國稅局規定組織與個人持有的加密貨幣,必須列入資產申報範圍

2021-05-21

| 美國 | 拜登 | 川普 | 社交網站 | 通訊規範法 | FCC

拜登否決川普收回社交媒體言論保護的行政命令

過去川普曾因推文內容被推特貼上缺乏事實根據的標籤與之結怨,要求FCC移除《通訊規範法》對社交網站的保護條款,現在這項行政命令被現任總統拜登正式否決

2021-05-18