| 美國 | 政府 | 資安體檢 | 聯邦網路安全

美參議院公布政府資安體檢報告:8個聯邦機構中僅國土安全部合格

美國國務院、交通部、住房及城市發展部、農業部、衛生與公共服務部、教育部與社會安全局這7個聯邦機構,被美國參議院國土安全暨政府事務委員會點名資訊安全成熟度不及格

2021-08-04

| conti | FBI | 攻擊指標 | 勒索軟體 | 勒索攻擊 | 醫療 | 政府 | 美國

FBI警告:美國占Conti全球受害單位一半以上,公布感染指標

FBI發現駭客對美國的行政、醫療與警消單位頻繁發動Conti勒索軟體攻擊,當地受害組織數更居全球之首,因此公布Conti的攻擊指標與遭駭症狀,供外界留意防範

2021-05-26

| 安全漏洞 | TCP/IP堆疊 | FreeBSD | Nucleus NET | IPnet | NetX | 政府 | 健康照護 | 醫療 | DNS

有4個TCP/IP堆疊含有9個安全漏洞

研究人員估計,採用這4個TCP/IP堆疊的裝置至少有100億個,假設僅有1%採用了含有漏洞的版本,那麼也還有1億個裝置含有安全風險,並以政府與健康照護組織首當其衝

2021-04-15

| 網路自由 | Freedom House | 疫情 | COVID-19 | 監控 | 政府

Freedom House:已有不少國家以武漢肺炎為名,行擴大監控之實

美國非政府組織Freedom House調查65國的網路自由程度,指出有45國的網路使用者因為發表與COVID-19疫情相關的言論,而被拘留或逮捕

2020-10-15

| 政府 | 委外 | 外包 | 供應鏈攻擊

英國政府外包商被駭,洩露10萬員工個資

Interserve公司的人事系統資料庫遭入侵,除了波及自家員工個資,其客戶包含英國國防單位、地鐵局及醫院單位,也陷入供應鏈攻擊風險中

2020-05-18

| 勒索軟體 | 美國 | 德州 | 政府

去年23個政府部門遭遇勒索軟體攻擊後,德州司法單位系統又被植入勒索軟體

經歷過去年的勒索軟體攻擊教訓後,德州的法院行政辦公室表示已有所防備,不會支付駭客贖金,組織運作也未受影響

2020-05-12

| 大型主機 | 美國 | 政府 | COBOL

大型主機疫情期用量飆高,美數個州急徵COBOL人才

美國某些州政府的應用如失業補助申請,仍跑在大型主機上,在系統面臨因疫情而暴增的作業量急需維護之際,包括紐澤西與康乃狄克州官方都因為缺乏COBOL人才而對外求援,目前有IBM與開放大型主機專案出手救援,提供人才媒合與免費訓練課程

2020-04-13

| 監控 | 位置資料 | 政府

全球已有28個國家透過加強監控來抑制武漢肺炎疫情

對於多國政府以防疫之名,利用科技追蹤民眾動向的作法,科技部落格OneZero認為,政府不會在疫情過後就放棄這些監控技術,例如美國在911事件時通過的愛國者法案,便賦予該國政府更大的監督權力至今

2020-04-12

| 吹哨者 | 1917間諜法案 | 後門 | 白帽駭客 | 漏洞 | 政府

美國國會議員有意翻修間諜法來保障媒體與安全研究人員

若能成功修法,未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法,而且能揭露相關的漏洞與後門而不被起訴

2020-03-09

| 俄羅斯 | Twitter | 臉書 | 政府 | 管制 | 用戶資料 | 個資

臉書與Twitter拒絕將俄羅斯用戶資料移至境內,挨罰

俄羅斯官方警告臉書及Twitter,如果再不遵守規定,將俄羅斯用戶的資料存放在該國境內的伺服器,下一次開罰的金額就會從6萬美元提高到20萬美元

2020-02-15

| 英國 | 網路內容 | 規範 | 控管 | 兒童 | 政府 | 恐怖主義 | 兒童剝削

英國準備指派電信監管機構Ofcom負責管轄網路內容

為了保護兒童及其它弱勢族群,避免觸及恐怖主義或兒童剝削等有害內容,英國官方宣布針對社交、評論、論壇或影片分享等網站業者,執行內容控管

2020-02-14

| 政府 | 學校 | 醫院 | 勒索軟體 | 資安

紐約州參議員提議立法禁止當地城鎮支付勒索軟體贖金

資安專家認為,與其從法規面禁止遭勒索軟體攻擊的公部門支付贖金,不如要求相關單位強化資安意識與防護能力,才是對抗勒索軟體的根本之道

2020-01-28