| 勒索軟體 | Ransomware Task Force
微軟、McAfee、Citrix等19家科技業者合組勒索軟體任務小組(Ransomware Task Force),以發展對抗勒索軟體技術的完整解決方案
2020-12-23
| Facebook Business Suite | 漏洞
Facebook Business Suite被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件及帳號等個資,臉書在接獲通報後數小時內將之修補
2020-12-22
| 行政院 | 國家科學技術發展計畫 | 全國科學技術會議 | 資通安全
2021後政府未來科技藍圖,資通安全將強調公私協力治理,並聚焦提升民間資安防護能量
在為期三天的行政院「全國科學技術會議」正式大會上,現場除了匯整15個未來國家科技發展議題,當中並針資通安全一題進行討論,其中人才、推動公私協力與提升民間防護能量成為焦點。
2020-12-22
| Secure Incident Response | MDR
關於資安事故的處理需求,市面上開始出現強調支援短期應變的服務,Sophos今年10月發表的Rapid Response就是一例,當中提供45天的調查、監控與應變機制
2020-12-22
| 駭客公司 | NSO Group | WhatsApp安全漏洞 | 間諜程式 | Pegasus | 網路監控產業 | 臉書 | 主權豁免 | 侵權訴訟
臉書控告駭客公司NSO Group利用WhatsApp漏洞打造間諜程式Pegasus,微軟與Google等科技大廠出面聲援
微軟、Google與思科等業者認為以色列駭客公司NSO Group尋求主權豁免,將會進一步鼓勵新興的網路監控產業,任由它們開發、銷售並使用開採安全漏洞的工具,主張當私人企業利用其網路監控工具來破壞法令,或是提供給任何客戶時,都應該要承擔其法律責任
2020-12-22
| SolarWinds Orion | 木馬 | 供應鏈攻擊
WSJ:思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統
華爾街日報(WSJ)向這些業者求證後,絕大多數的業者都承認木馬程式的存在,但並未見到駭客的攻擊行動
2020-12-22
| 行政院 | 國家科學技術發展計畫 | 全國科學技術會議 | 資通安全 | 科技治理
第11次全國科學技術會議今日登場,資安也是「國家科學技術發展計畫」焦點議程之一
行政院第11次「全國科學技術會議」正式大會於今日起(12月21日)連三日舉行,將探討我國未來四年的科技發展方向,這次會議共涵蓋4大主軸15大議題,而資安也是焦點議題之一。對於關心政府科技政策的民眾而言,在明後兩天也仍然能透過線上直播共同參與並提出意見。
2020-12-21
數位身分證(eID)即將於明年1月於新竹市試辦,但外界對於其資安與法源的質疑不斷。對此,內政部於12月21日中午,由內政部長徐國勇和數位政委唐鳳在臉書直播,除重申eID的資訊安全,也透露過往沒有提及的資訊,例如,民眾可停用晶片的功能,以及是否能夠自由開關自然人憑證功能的限制
2020-12-21
川普並未說明駭客對SolarWinds產品發動供應鏈攻擊,以滲透其他採用組織的細節,但彭博社報導至少有200家全球公私部門遭到這波APT攻擊
2020-12-21
| 加拿大多倫多大學公民實驗室 | Citizen Lab | Pegasus | 間諜程式 | iPhone | Push Notification Service漏洞
數十名半島電視臺記者的iPhone被植入Pegasus間諜程式
研究人員推測Pegasus間諜程式利用iMessage的推播通知服務協定漏洞,來駭入目標對象iPhone,建議iOS裝置用戶升級到iOS 14與之後的版本,以緩解遭攻擊風險
2020-12-21