| SolarWinds Orion | 資安處 | 供應鏈攻擊 | SolarWinds
SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品
近期SolarWinds Orion供應鏈攻擊風暴持續受關注,臺灣是否也有用戶受影響亦成關注焦點,目前得知狀況是,我國機關單位雖然有採購該品牌產品,但都不是受影響的產品。
2020-12-23
| 勒索軟體 | Ransomware Task Force
微軟、McAfee、Citrix等19家科技業者合組勒索軟體任務小組(Ransomware Task Force),以發展對抗勒索軟體技術的完整解決方案
2020-12-23
| Facebook Business Suite | 漏洞
Facebook Business Suite被研究人員發現存在漏洞,可能讓第三方人士讀取到IG用戶的電子郵件及帳號等個資,臉書在接獲通報後數小時內將之修補
2020-12-22
| 行政院 | 國家科學技術發展計畫 | 全國科學技術會議 | 資通安全
2021後政府未來科技藍圖,資通安全將強調公私協力治理,並聚焦提升民間資安防護能量
在為期三天的行政院「全國科學技術會議」正式大會上,現場除了匯整15個未來國家科技發展議題,當中並針資通安全一題進行討論,其中人才、推動公私協力與提升民間防護能量成為焦點。
2020-12-22
| Secure Incident Response | MDR
關於資安事故的處理需求,市面上開始出現強調支援短期應變的服務,Sophos今年10月發表的Rapid Response就是一例,當中提供45天的調查、監控與應變機制
2020-12-22
| 駭客公司 | NSO Group | WhatsApp安全漏洞 | 間諜程式 | Pegasus | 網路監控產業 | 臉書 | 主權豁免 | 侵權訴訟
臉書控告駭客公司NSO Group利用WhatsApp漏洞打造間諜程式Pegasus,微軟與Google等科技大廠出面聲援
微軟、Google與思科等業者認為以色列駭客公司NSO Group尋求主權豁免,將會進一步鼓勵新興的網路監控產業,任由它們開發、銷售並使用開採安全漏洞的工具,主張當私人企業利用其網路監控工具來破壞法令,或是提供給任何客戶時,都應該要承擔其法律責任
2020-12-22
| SolarWinds Orion | 木馬 | 供應鏈攻擊
WSJ:思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統
華爾街日報(WSJ)向這些業者求證後,絕大多數的業者都承認木馬程式的存在,但並未見到駭客的攻擊行動
2020-12-22
| 行政院 | 國家科學技術發展計畫 | 全國科學技術會議 | 資通安全 | 科技治理
第11次全國科學技術會議今日登場,資安也是「國家科學技術發展計畫」焦點議程之一
行政院第11次「全國科學技術會議」正式大會於今日起(12月21日)連三日舉行,將探討我國未來四年的科技發展方向,這次會議共涵蓋4大主軸15大議題,而資安也是焦點議題之一。對於關心政府科技政策的民眾而言,在明後兩天也仍然能透過線上直播共同參與並提出意見。
2020-12-21