| 國土安全部 , | 美國 , | 資安 , | DHS , | 法案 , | 網路狩獵

美國通過可協助組織對抗網路攻擊的法案

該法案要求國土安全部的資安團隊,應協助政府及其它私人企業避免網路攻擊,也應在這些組織遭到攻擊時協助緩解

2019-09-30

| 金融科技 , | 監理沙盒 API , | 開放銀行 , | 新創 , | 金管會

金融科技創新園區設立1年促成4組實驗商轉,專解Fintech法遵痛點的監理門診最搶手

FinTechSpace成立屆滿一周年,目前有76個單位進駐,包含53家新創公司,其中11家公司市值破1億新臺幣

2019-09-17

| 烏干達 , | 華為 , | 人臉辨識 , | AI , | 監視器

報導:烏干達證實與華為合作在境內部署人臉辨識監控裝置

烏干達警方對金融時報表示,政府為了對抗犯罪活動,在當地大城部署監視器與臉部辨識系統,並採用了華為的解決方案,而不是華爾街日報指稱的監控政敵用途

2019-08-22

| 美國 , | 德州 , | 勒索軟體 , | 政府 , | 木馬程式 , | Nemucod , | 駭客

超過20個德州政府機構遭到勒索軟體攻擊

根據媒體報導,大規模襲擊德州官方的勒索軟體是藉由木馬程式進行感染,目前尚不確定勒索軟體的名稱,且攻擊方未留下勒索訊息,反而讓德州政府無所適從

2019-08-19

| 經濟部 , | 水利署 , | E-ISAC , | 關鍵基礎設施 , | IC , | 資訊資安分享與分析中心 , | ISAC , | 測試場域 , | SOC , | 資安維運中心

【全面盤點國家級資安情報力:經濟部打造E-ISAC】管理水資源與能源OT系統,維運難度高

基於多數臺灣資安業者對於OT系統並不熟悉,經濟部將出面協調油水電業者提供測試場域,強化資安業者實力

2019-08-09

| 國家級資安戰略 , | 資安 , | 國家通訊傳播委員會 , | 通傳會 , | NCC , | 電信網路業 , | 資通安全分享與分析平臺 , | C-ISAC , | 資安緊急應變中心 , | C-CERT , | 二線資安維運中心 , | C-SOC

【全面盤點國家級資安情報力:通訊傳播委員會打造C-ISAC】即時掌握電信網路安全,提升資安聯防效益

通訊傳播委員會是網路電信業者的主管機關,身為資安鐵三角的任務之一,就是規畫並打造國家通訊暨網際安全中心(NCCSC)

2019-08-09

| 國家級資安戰略 , | 交通部 , | T-ISAC , | 資安 , | 資訊資產盤點 , | 風險評鑑 , | 關鍵基礎設施 , | CI , | 資安資訊分享與分析中心

【全面盤點國家級資安情報力:交通部打造T-ISAC】納入高鐵臺鐵風險評鑑結果,提供有效資安情資

交通部T-ISAC專案於2018年4月正式維運,過程中,除了T-ISAC外,還要求相關的運輸服務業者做風險評鑑,以及資訊資產盤點,今年更加強平臺的資安規畫、資安檢測及防護機制

2019-08-09

| 國家級資安戰略 , | 金管會 , | F-ISAC , | 資安 , | 銀行 , | 金融業 , | CERT , | SOC

【全面盤點國家級資安情報力:金管會打造F-ISAC】F-ISAC預計2021年開始針對會員收費

由金管會推動的F-ISAC(資安資訊分享及分析中心),不只提供情資,還針對ATM及SWIFT提供教育訓練,並主動提供重大國外金融犯罪情資,預計今年底要完成F-CERT的建置,會整合在現有F-ISAC平臺中

2019-08-09

| 國家級資安戰略 , | 科技部 , | 資安 , | 科學園區 , | 關鍵基礎設施 , | 資安通報 , | 資訊資安分享與分析中心 , | ISAC

【全面盤點國家級資安情報力:科技部打造SP-ISAC】主動通知會員威脅情資,吸引大量業者加入

科技部將科技園區管理局列為關鍵基礎設施服務提供者(CI)之後,吸納大量民間企業加入,藉由這樣的情資交換機制,可以保護園區廠商的資訊安全,並降低對業者帶來的損害

2019-08-09

| 衛生福利部 , | H-ISAC , | 資安 , | CI , | 關鍵基礎設施 , | 資安通報 , | 醫院

【全面盤點國家級資安情報力:衛福部打造H-ISAC】善用病安文化,溝通醫院資安重要性

衛生福利部打造跨醫院資安情資分享與分析的H-ISAC,可以改善醫療院所既有資安困境。現今列為CI(關鍵基礎設施)的64家醫院,年底前都要加入H-ISAC(醫療資安資訊分享及分析中心),也會成為評鑑加分項目

2019-08-09

| ISAC , | 資安 , | 中國網軍 , | 國家級駭客 , | 國家級資安戰略 , | G-ISAC , | 政府資安資訊分享與分析中心 , | 資安旗艦計畫 , | SOC , | 資安維運中心 , | 資安通報 , | CERT , | 關鍵基礎設施 , | CI

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

| 荷蘭 , | 微軟 , | GDPR , | Office

荷蘭政府研究:Office Online與行動應用程式存在隱私威脅,政府部門應暫時停止使用

荷蘭政府一項委外研究報告指出,微軟Office Online與Office行動應用程式存在隱私風險,建議官方暫時停用

2019-08-05