| SolarWinds | 美國司法部 | 供應鏈攻擊

SolarWinds駭客存取了美國司法部3%的郵件帳號

美國司法部證實駭客藉由滲透SolarWinds Orion系統,而成功存取司法部大約3%的Office 365郵件信箱,但並未染指其他機密系統

2021-01-07

| 美國財政部 | 貨幣監理署 | OCC | 獨立節點驗證網路 | 區塊鏈 | INVN | 穩定幣 | 加密貨幣

OCC允許美國國有銀行加入區塊鏈並以穩定幣交易

OCC在去年9月即闡明,國家銀行與美國聯邦儲蓄機構可替穩定貨幣的發行商提供儲存金帳戶,這次則進一步開放區塊鏈與穩定幣的使用,替貨幣數位化舖路

2021-01-06

| 資安 | 川普 | 行政命令 | 中國程式 | 支付寶 | 微信支付 | 封鎖

川普下令封鎖支付寶與微信支付等8款中國程式

以川普去年封殺TikTok與微信、但被法官以窒礙難行為由阻止封鎖行動的先例來看,外界揣測川普這次停用支付寶與微信支付的行政命令,也會受到法院的挑戰

2021-01-06

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 加拿大 | 公共運輸服務 | TransLink | 勒索軟體

加拿大運輸業者TransLink一個月前遭勒索軟體攻擊,多項服務迄今尚未復原

身為加拿大國營機構的TransLink,對這起資安事件的公關處理方式,被資安專家批評不夠透明誠實,一開始宣稱IT系統異常,之後改口發現可疑網路行為、後來才坦承被勒索軟體攻擊

2021-01-05

| 新加坡 | COVID-19 | 追蹤程式 | TraceTogether | 執法 | 警察 | 個資 | 隱私

新加坡政府允許警方存取COVID-19追蹤資料庫

新加坡內政部同意警方在取得適當授權情況下,存取由TraceTogether程式和裝置所蒐集的民眾資料,以進行犯罪調查

2021-01-05

| 紐約 | 地鐵 | 車資支付系統 | OMNY | 非接觸支付

紐約地鐵各站完成非接觸支付部署,2023年淘汰MetroCard

紐約交通管理局完成紐約地鐵新式車資支付系統OMNY的部署,使用者可用手機App、非接觸式金融卡及Apple Watch、Google/Fitbit、三星等智慧型手錶在閘門靠卡以支付通關

2021-01-04

| 資安 | 美國土安全部 | CISA | 緊急指令 | SolarWinds Orion 2020.2.1 HF2

美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2

美國國土安全部旗下CISA,要求有採用SolarWinds Orion的聯邦機構,都必須在12月31日以前,全面升級到2020.2.1 HF2版本

2020-12-31

| 資安 | 芬蘭 | 國會 | 網路攻擊 | 資料外洩

芬蘭國會也傳駭客入侵,議員電郵遭不法存取

芬蘭國會議員及員工的電子郵件帳號日前遭非法存取,在此之前,芬蘭政府其他單位也發生多起網路攻擊事件

2020-12-30

| COVID-19 | Apple Wallet | Google Pay | 疫苗接種紀錄 | 洛杉磯 | 美國

洛杉磯郡要用Apple Wallet與Google Pay,追蹤COVID-19疫苗接種狀況

美國洛杉磯郡準備與新創合作,讓民眾可將COVID-19疫苗接種紀錄,存放在Apple Wallet或Google Pay

2020-12-30

| 美國聯邦航空管理局 | FAA | 無人機 | Remote ID

FAA公布無人機Remote ID正式規定,必須廣播飛機與飛行員身分

Remote ID指的是無人機必須廣播有關該裝置與控制臺/飛行員的身分及位置資訊,讓其它的無人機用戶或地面上的民眾得以接收

2020-12-29

| 人臉辨識 | 生物辨識 | 紐約州 | 學校

紐約州禁止學校使用任何生物辨識技術

紐約州規定各級學校至少在2022年的7月1日以前,都不得購買或使用生物辨識技術

2020-12-24