| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安

美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演

10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅

2021-02-03

| 華盛頓州審計官辦公室 | SAO | 第三方檔案傳輸服務 | Accellion | 資安 | 資料外洩 | 資安事件

華盛頓州審計官辦公室採用的檔案傳輸服務遭駭,160萬名失業居民資料外洩

據BleepingComputer報導,受第三方檔案傳輸服務Accellion遭駭所影響的用戶,除了華盛頓州審計官辦公室,還包括紐西蘭儲備銀行、澳洲證券與投資委員會(ASIC),以及哈佛商學院

2021-02-02

| 機器人 | BOTS Acts | 美國聯邦交易委員會 | FTC | 搶票 | 黃牛 | 搶票軟體

FTC首度對機器人黃牛開罰

針對3家利用機器人搶票並高價轉售的黃牛業者,美國聯邦交易委員會(FTC)首度依據BOTS Act法令開發,罰款最高者達1千萬美元

2021-01-25

| 國安 | 國家安全 | 網路攻擊 | 俄羅斯 | 美國 | 拜登 | SolarWinds

拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻

白宮發言人Jen Psaki 表示,總統拜登要求美國情報組織調查SolarWinds網路攻擊行動,以及俄羅斯干預2020美國大選等行為,要求俄羅斯對其魯莽行為負責

2021-01-25

| 資安 | 英國普及教育計畫 | Get Help with Technology | 供應鏈攻擊 | Gamarue.I | 惡意程式 | Tactus Group | GeoBook | Windows 10筆電

英國政府把有惡意軟體的筆電送給學童使用

英國普及教育計畫GHWT提供的Windows 10筆電遭植入惡意程式,可讓駭客接管受害裝置,進行鍵盤側錄、竊取瀏覽器輸入資料等攻擊

2021-01-22

| 美國白宮官網 | whithouse.gov | 改版 | 拜登 | 無障礙設計 | WCAG 2.1

新人新氣象,美國白宮網站改版

美國白宮網站在新任總統Joe Biden上任後進行改版,承諾將讓所有美國國民都能無障礙地存取官網所有功能與內容,確保該站符合Web內容無障礙指南WCAG 2.1版準則

2021-01-21

| TLS 1.3 | TLS協定 | 資安 | 網路安全 | 舊版TLS | 美國國安局 | NSA | 安全指引

NSA呼籲政府單位移除舊版TLS設定

美國國安局要求公部門及民間移除TLS1.0、1.1等舊版TLS設定,採用TLS 1.2 或TLS 1.3標準;荷蘭國家網路安全中心的安全指引則建議採用TLS 1.3

2021-01-21

| 歐盟 | 反壟斷 | 反托拉斯 | 遊戲產業 | Steam | Valve | 遊戲出版商 | 地域封鎖

不讓玩家跨國玩遊戲,Valve及5家遊戲出版商被歐盟判罰780萬歐元

Steam遊戲平臺母公司Valve與5家遊戲出版商針對玩家實施「地域封鎖」策略,因違反歐盟競爭法令遭罰,Valve對官方採取不合作態度被罰最重

2021-01-21

| 美國 | 行政命令 | 雲端業者 | 網路威脅 | IaaS | 用戶身份驗證 | Know Your Customer

川普最後行政命令,要求美國IaaS業者驗證外國客戶身份

雖然是在川普任內最後一天才簽署,不過可望會獲得保留,除非遭新上任的總統拜登廢止

2021-01-21

| 區塊鏈 | Gary Gensler | 美國證券交易委員會 | SEC | 加密貨幣

拜登提名區塊鏈專家Gary Gensler擔任SEC主席

Gensler過去曾建議將Libra等加密貨幣納入美國證券交易委員會SEC的監管,以確保投資人受到保障,也認為瑞波幣或以太幣應被視為證券

2021-01-21

| Vaccination Credential Initiative | VCI | 疫苗 | 接種紀錄 | 加密數位證書 | 電子錢包

COVID-19疫苗接種數位證書計畫開跑

讓個人能夠取得COVID-19疫苗接種的加密數位證書,並將它們存放在使用者所選擇的電子錢包中

2021-01-18

Google完成Fitbit收購案

在Google承諾完全遵守不破壞市場自由競爭的前提下,歐盟同意這樁收購案

2021-01-15