| FinTech周報 | 穩定幣 | 區塊鏈交易 | 證券交易 | SBOM | 零信任 | 金融資安監理 | AI安全PQC遷移

Fintech雙周報第269期:AI工程師進駐瑞穗證券,紐約和倫敦證交所用區塊鏈打造全天候交易平台,金管會2026有多項資安監理新規定

美國天才法案帶動下,國外開始出現區塊鏈交易平台,可以用支援全天候的交易,從股票交易,到現金與數位資產的交易。國內今年則有新的資安監理規定,一定要留意

2026-02-03

| 美國加州 | 資料掮客 | 隱私 | 個資

加州推出免費平臺DROP讓居民退出個資資料庫

加州居民造訪Privacy.ca.gov,完成身分驗證並建立個人檔案,即可要求超過500家資料掮客刪除其所持有個資

2026-01-05

| 英國資訊委員會辦公室 | LastPass | 資料外洩

針對2022年密碼管理服務商LastPass資料外洩事故,英國開罰120萬英鎊

英國資訊委員會辦公室(ICO)基於160萬英國用戶個資外洩,判罰LastPass 120萬英鎊

2025-12-17

| Firefox擴充程式 | Mozilla | 個資 | 隱私

Mozilla開始要求Firefox擴充程式開發者揭露資料蒐集作法

Mozilla要求新提交的Firefox擴充都必須在manifest.json檔案,明確揭露是否蒐集或傳輸個資

2025-10-27

| 歐盟 | Chat Control | 端到端加密 | 隱私保護 | 數位主權

歐洲業者連署反對歐盟Chat Control用戶端掃描,指稱將削弱加密並動搖信任

多家歐洲隱私導向服務商連署公開信,反對歐盟《兒少性剝削規範》(CSA)中的Chat Control方案,批評用戶端掃描破壞端到端加密與資安,削弱歐洲業者信任與數位主權

2025-10-10

| DrumWave | 巴西 | Dataprev | 個人資料所有權 | 個資變現

巴西測試數位錢包,鼓勵民眾將個資變現

巴西國營企業Dataprev要與資料資產技術業者DrumWave合作,以推動個人資料所有權的管理,包括建立資料儲蓄帳戶,讓巴西民眾有機會將個資變現

2025-06-02

| Hazy Hawk | DNS | CDC | TDS

駭客組織Hazy Hawk濫用DNS組態不當配置,意圖挾持已棄用的受信任網域

資安業者Infoblox指出,精通DNS的駭客組織Hazy Hawk從2023年12月開始,針對全球政府機關、大學、跨國公司下手,挾持這些企業組織棄用的網域,並用於詐騙及散布惡意軟體

2025-05-21

| 2025資安大會 | 資安證照 | iPAS

【臺灣資安大會直擊】如何靠考取資安證照提升競爭力,並將專業能力對齊臺灣法規與資安環境

資安界20多年老將北科大資安學位學程副教授魏銪志在Cyber Talent論壇介紹,透過考取經濟部產業人才能力鑑定(iPAS)經濟部資訊安全工程師,如何有助於將自己專業知識及能力對齊臺灣法規及資安環境,進而增加在職場競爭力

2025-04-29

| google | 隱私沙箱 | 第三方Cookie | 隱私

Google宣布將保留Chrome中的第三方Cookie

Google決定維持現階段Chrome瀏覽器處理Cookie的方式,使用者可透過隱私與安全設定,決定是否全面封鎖第三方Cookie,代表隱私沙箱將從取代Cookie的角色中退場

2025-04-23

| 23andMe | 破產 | 基因 | 敏感個資

基因技術業者23andMe聲請破產保護,用戶DNA等敏感個資恐遭轉售

基於23andMe破產後,可能將持有的大量敏感個資出售給第三方,加州檢察長發布消費者警告,提醒民眾要求23andMe刪除銷毀其個資

2025-03-25

| Meta AI

Meta AI部份功能在歐盟上線

Meta宣布其生成式AI服務Meta AI的全球每月經常用戶超過7億,同時緩解歐盟對Meta AI蒐集用戶資料的隱私疑慮,讓部分Meta AI服務得以在歐盟上線

2025-03-21

| App Store | Google Play | 應用程式商店 | 美國猶他州 | App Store問責法令 | App Store Accountability Act | 用戶年齡驗證

猶他州通過美國首個要求App Store驗證用戶年齡的法令

美國猶他州(Utah)通過了《App Store問責法令》(App Store Accountability Act),要求蘋果App Store、Google Play必須要驗證用戶年齡

2025-03-06