| 報稅系統 | 報稅軟體 | 丹麥 | 個資外洩 | 資料外洩 | IT外包 | 資安

丹麥報稅網站軟體出錯,外洩1/5全國納稅人個資

丹麥政府委外的民眾報稅系統,因舊版軟體出包,導致報稅者的身分識別碼在過去五年間,二度被當成網址資訊,傳送給Google和Adobe

2020-02-11

| 雲端合約 | CIA | 公部門 | 政府單位 | 雲端 | IT採購 | 公有雲 | 美國中央情報局

CIA傳也有上百億美元公雲大單釋出

美國中央情報局(CIA)前些年委託AWS,打造供情報單位使用的資料網路後,現在為了擴大這個雲端設施,對外公告委外開發案的發布需求建議書,採多供應商模式,由數家得標業者共同打造該專案

2020-02-10

| 紐約警察局 | 數位化 | App

改用iPhone紀錄案件資料,紐約警察局讓百年歷史專用筆記本正式退役

從1800年代開始,紐約警察便統一採用制式筆記本來紀錄各式調查案件,現在紐約警方決定自行開發案件資料輸入App,直接將調查資料數位化

2020-02-06

| 機場 | 資安 | App | 網站 | 漏洞

安全廠商:全球百大國際機場僅3家通過所有資安檢測

Immuniweb聲稱他們檢視了全球前百大國際機場在官方網站、手機App郵件伺服器和API安全性,發現只有荷蘭Schiphol、芬蘭Vantaa,以及愛爾蘭都柏林機場的IT建置,完全通過他們執行的安全測試

2020-02-05

| 美國國防部 | 資安 | 委外 | 專案 | 網路安全認證 | 外包 | Cybersecurity Maturity Model Certification | CMMC

美國國防部將開始要求承包商必須具備網路安全認證

美國國防部發表網路安全成熟度模型認證CMMC,開始要求參與IT委外案競標的廠商,應符合一定程度的資安防護能力

2020-02-05

| 法令 | 個資 | 俄羅斯 | 俄國 | 普丁 | 伺服器 | 臉書 | Facebook | Twitter

俄羅斯威脅臉書與Twitter把存放當地用戶資料的伺服器搬移到俄羅斯,否則就要罰款

過去俄羅斯已立法要求業者把存放俄國民眾資訊的伺服器放在該國境內,普丁去年底所簽署的一項新法,則在此規範上施以罰款,以提高業者法遵意願

2020-02-04

| FCC | 個資 | 電信商 | 美國 | 資料掮客 | 美國聯邦通訊委員會 | 個資出售

FCC:多家無線電信業者銷售用戶位置資料,違反聯邦法令

美國近年來陸續爆發AT&T、Verizon、Sprint及T-Mobile等電信商,因出售用戶位置資訊,引發使用者集體訴訟的新聞,去年底國會議員要求電信主管機關FCC對此展開調查,而FCC直到本周才公開宣布這是違法的

2020-02-03

| 歐盟 | 單一資料市場 | 資料驅動 | 跨境資料使用 | 開放資料 | 數據經濟 | 壟斷 | 反托拉斯

傳歐盟欲建立單一資料市場,以反制美國科技公司霸權

挑戰握有大量使用者個資的臉書、Google和Amazon,歐盟計畫透過制訂跨境資料使用標準等手段,協助歐洲企業發展數據經濟

2020-02-03

| 5G | 歐盟 | 華為 | 採購

歐盟准用華為5G設備,發佈部署指導原則

歐盟委員會發布5G網路部署高風險廠商設備的安全指導原則,等於間接同意各會員國採購華為的網路設備

2020-01-30

| 5G | 華為 | 英國

英國准許有限度採購華為5G設備

英國政府完成電信設備採購風險評估,決定謹慎購入華為產品來打造5G建設,包括不將其用於5G網路核心功能,並執行流量監控

2020-01-29

| IoT | 物聯網 | 資安 | 漏洞

英國政府打算制定新法令來規範IoT的安全性

英國官方將立法規範物聯網裝置的安全標準,包括業者應針對每個產品設定不重複密碼,且無法重置成通用的出廠預設值

2020-01-29

| 政府 | 學校 | 醫院 | 勒索軟體 | 資安

紐約州參議員提議立法禁止當地城鎮支付勒索軟體贖金

資安專家認為,與其從法規面禁止遭勒索軟體攻擊的公部門支付贖金,不如要求相關單位強化資安意識與防護能力,才是對抗勒索軟體的根本之道

2020-01-28