| 華為 | 美國

美國曾向盟友透露華為接受中國官方金援

英國主要媒體根據消息來源發布報導,指出美國中央情報局(CIA)曾告知澳洲、加拿大、英國、紐西蘭及美國,有證據能證明華為曾經接受來自中國官方的資金援助,呼籲這些國家拒絕採用華為的5G設備

2019-04-23

| 各機關對危害國家資通安全產品限制使用原則

政院公布危害資通安全產品使用原則,3個月內將公布禁用產品清單

行政院在4月19日公布「各機關對危害國家資通安全產品限制使用原則」行政命令,要求各機關盤點已經採購、來自危險地區的產品清單,3個月內送交行政院,未來將公布一份正面表列的禁用產品清單給受資安法規範的中央與地方政府以及關鍵基礎設施提供者等參考

2019-04-22

| Drupal | jQuery | Symfony

Drupal釋出新版,修補jQuery與Symfony的跨站腳本攻擊漏洞

Drupal發布整合了新版本jQuery,修正了未經過濾的使用者輸入,可能導致跨站腳本攻擊的漏洞

2019-04-22

| The Weather Channel | 勒索軟體 | 惡意軟體攻擊

美國氣象電視台也成勒索軟體受害者,導致節目無法準時開播

美國The Weather Channel遭勒索軟體攻擊,導致晨間新聞開天窗,延宕了一個半小時才正常開播

2019-04-22

| 印度 | 資安 | 支付卡 | 資料外洩

印度有超過320萬張支付卡資訊流落在外,僅次於美、英

印度成為支付卡遭盜最嚴重的國家之一,去年已有超過320萬筆的印度支付卡資訊在暗網中銷售

2019-04-22

| 臉部辨識

紐約否認在地鐵站裝設臉部辨識系統

紐約大都會運輸管理局發言人表示,地鐵的監視器畫面是為了遏止旅客逃票行為,攝影機也沒有臉部辨識功能

2019-04-22

| 資料外洩 | 伺服器漏洞

墨西哥大使館近5000份公民護照等文件遭駭客公佈於網路上

涉案駭客聲稱他入侵了墨西哥大使館一台有漏洞的伺服器,官方雖然事先收到通知但並未理會,為了提醒大使館不要低估駭客能耐,所以公開使館內部機密文件以示警告

2019-04-22

| 法國 | Matrix | Tchap

法國打造政府機關專用傳訊程式Tchap,隔天就被找到漏洞

法國採用開源的端對端加密通訊協定Matrix所打造政府專用的傳訊程式,被安全研究人員成功註冊帳號,還潛入了多個公開聊天室

2019-04-22

| google | GCP | 事件威脅

GCP一站式資安管理平臺Cloud SCC正式上線

Cloud SC的事件威脅偵測功能,可以透過掃描Stackdriver日誌,分析可能威脅

2019-04-22

| NIST | 資安工作檢核表

【資安框架】NIST CSF 1.1:英美各國政府和一般企業都相繼採用的網路安全框架

面臨嚴峻的資安情勢,無論企業的規模,都要落實相關的防護工作,但要如何著手,將有限的資源充分運用在需要優先加強的部分,而非想到什麼就去做,這是NIST制訂網路安全框架中,所表達的重要精神

2019-04-21

| 加密隨身碟 | FIPS 140-2 Level 3 | IronKey EMS | SafeConsole | 大量隨身碟管理

印上序號與條碼、提供虛擬鍵盤,金士頓加密隨身碟再進化

金士頓在2018年11月宣布推出新款入門級加密隨身碟D300S系列,外觀印有序號與條碼,方便人員稽查,同時,也整合虛擬鍵盤,降低密碼鍵入遭到鍵盤側錄攔截的機會

2019-04-20

| CIS Controls | 資安

【資安框架】CIS Controls V7針對網路攻擊的防禦,提供一套處理動作的建議

在業界公認的資安管理指南當中,發展至今已超過10年的CIS Controls,屬於控制型的框架,在2018年3月發布了第7版(V7),相較於其他資安框架,它能著重在當前的攻擊、新興科技,以及IT面臨到的業務需求持續改變

2019-04-20