| 政府 | 俄羅斯 | 網路 | 監控 | ISP | 封包 | 控管 | 網路流量 | 個資 | 隱私

脫離全球網路的俄羅斯主權網路法案正式上線

該法要求俄羅斯境內ISP業者,必須安裝可深度檢測封包的裝置,以辨識網路流量的來源與內容,並賦予俄羅斯政府切斷境內網路對外連結的權利

2019-11-04

| 國家級駭客 | 中國 | 電信業 | 簡訊 | APT41 | 間諜程式

FireEye:駭客集團大量解析電信網路的簡訊流量

中國政府贊助的駭客集團APT41,被發現企圖滲透4家電信組織系統,來攔截目標對象的簡訊流量

2019-11-01

| 關鍵基礎設施 | 能源設備 | 核電廠 | 印度 | 木馬程式 | 資安 | 國家安全 | 國安 | 北韓 | DTrack | 國家級駭客 | Lazarus Group

印度核電廠證實遭北韓惡意程式入侵網路

近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作

2019-11-01

歐盟電子身份識別系統有漏洞,可讓駭客冒充公民身份

為了方便歐盟民眾在其他會員國存取電子病歷或開立金融帳戶,歐盟允許各會員國的數位身份證能夠跨境識別,但負責執行跨境驗證的軟體程式碼被發現含有漏洞,能讓駭客動手腳以冒充他人身份,歐盟獲報後已完成修補並發布新版軟體

2019-10-31

| 臉書 | 劍橋分析 | 個資 | 個資管控 | 個資外洩 | 英國 | ICO

臉書同意支付英國劍橋分析案罰款,但不承認有錯

劍橋分析公司去年非法存取臉書8千多萬筆用戶個資,其中包含約1百萬筆英國居民的資料,臉書也因這起事件在英國吃上官司,目前雖然同意支付50萬英鎊的罰款,但不承認在本案中有行為失當

2019-10-31

| 臉部辨識 | 人臉辨識 | AI | 隱私 | 個資

澳洲提議成人網站使用人臉辨識來過濾造訪者身分

有鑑於澳洲法律並未限制造訪成人網站的使用者年紀,有議員要求政府打造避免兒少接觸成人網站的有效措施,澳洲內政部對此表示考慮採用官方現有的人臉辨識系統,引來安全社群及隱私團體的擔憂

2019-10-30

| ISO/IEC 27701 | 個資管理 | 隱私保護 | 個資法 | GDPR

領先全臺!新北市警察局帶頭遵循隱私與個資管理標準ISO 27701

今年8月新的隱私保護與個資管理ISO 27701標準出爐,新北市警察局在吸取奧地利城市交流經驗後,近期導入這項最新標準,期望讓偵辦各項刑事案件的作業過程,能落實個資與隱私保護,避免民眾個資外洩情事。

2019-10-30

| ICS | 工業控制系統 | 工控 | 資安 | Zero Day Initiative | ZDI | S4

ZDI將舉辦鎖定工控系統的Pwn2Own駭客競賽

趨勢科技旗下Zero Day Initiative(ZDI)將在全球最大OT安全會議舉辦期間,同步進行鎖定工控系統(ICS)的Pwn2Own駭客競賽

2019-10-29

| 華為 | 國安 | 資安 | 網路設備 | FCC | 美國 | 電信

FCC擬要求電信業者移除華為、中興設備

美國電信主管機關以國安為由,提案要求電信業者向政府申請偏鄉地區網路建設經費時,不能拿公帑來採購中興及華為的網路設備,之前採購的中國廠牌網路設備,也必須移除改用他牌產品

2019-10-29

| 演算法 | 醫療 | 種族歧視

研究顯示美國醫療保健系統歧視黑人病患

美國醫療照護系統的演算法僅以保險與醫療費用資料,來衡量民眾的健康狀況,未考量到黑人在存取醫療照護資源時通常有其限制,導致在症狀同樣嚴重的白人與黑人之間,白人通常會相對容易得到應有的醫療資源

2019-10-29

| 勒索軟體 | 約翰尼斯堡 | 資安 | 政府

南非最大城約翰尼斯堡遭勒索軟體入侵

約翰尼斯堡市政府並未說明系統服務中斷原因,但已有駭客集團聲稱是他們利用勒索軟體犯下這起資安事件

2019-10-28

| 微軟 | 雲端 | IaaS | JEDI | 美國國防部 | 數位轉型 | 上雲 | 政府採購

微軟擠下Amazon,取得美國國防部100億美元的JEDI合約

美國國防部選擇讓微軟負責該單位為期十年的數位轉型上雲工程,外界認定勝率較高的AWS反而意外落馬

2019-10-28