資安

為了提高政府調查、執法單位偵防恐怖行動的權力，英國女王簽署了調查權力法案，要求網路及電信商須保留用戶網路瀏覽紀錄長達12個月，依法提供相關資料給執法、調查單位，還允許政府駭進電腦、電話網路蒐集資料，在法官同意下檢視記者的通聯紀錄。

SFMTA在上周五發現電腦遭到駭客以惡意程式加密，影響約900台電腦及系統存取功能，但相關網路或防火牆並未被破壞，但並未提到勒索金額，外傳駭客向該局勒索100個比特幣，價值約7.3萬美元。

英國警方統計從2016年至今，已接獲至少4000位民眾通報電腦受到勒索軟體感染，至已英國民眾已付出高達450萬英鎊贖金，勒索軟體已成為各種線上攻擊中成長最快的的類型之一。

一名工程師發現在Azure的RPM Package Manager安裝描述語言含有主機資訊，使用戶的組態資訊曝光，再透過可執行於所有Azure RHEL instances上的rhui-monitor.cloud主機名稱，在其中動手腳就能取得Red Hat 裝置管理員權限。

日本防衛省網路系統於本日傳遭駭客入侵，疑似透過學術網路系統對防衛資訊通信基礎設施（DII）進行攻擊，並更進一步侵入陸上自衛隊的內部網路系統，恐怕有許多重要的內部資料已經外洩。

美國舊金山市交通局傳出員工電腦顯示「你已被駭」的訊息，舊金山市的輕軌售票系統失靈，迫使當局為避免影響交通，上周六開放乘客免費搭乘一天，週日已恢復服務，據傳駭客加密被駭系統檔案資料，要求支付贖金。

今年臺灣有了國家級資安專責單位、資安專法之後，下一步，就是需要國家級資安戰略藍圖，輔以經費投資，才能讓臺灣資安真正轉型成功

最新公布的資通安全管理法草案版本，以資通安全管理為核心，分為5個章節，包括了總則、公務機關規範條款、非公務機關規範條款、罰則和附則，合計有24條