經濟部修法強化零售業者個資保護義務,適用業者擴增6,800家

《零售業個人資料檔案安全維護管理辦法》正式生效,強化企業責任與罰則,適用業者數增至原來的10倍

新聞 | GovTech | 寬頻網路 | 數位發展部 | AI | 國發會

GovTech月報第9期:數位發展部8月底掛牌,唐鳳任首位部長;美國擬將寬頻網路標準提高到100Mbps

數位發展部將在8月27日掛牌,首位部長由政委唐鳳出任,兩位政務次長及6司2署、法人團體的組織架構確認;美國FCC主席提議將美國寬頻網路標準,從現行25Mbps提高至100Mbps;我國衛福部推動電子病歷上雲,開放醫院採用雲端服務建置電子病歷交換平臺。

2022-08-17

新聞 | UWB | 即時定位系統 | RTLS | 安全漏洞

熱門UWB RTLS含有中間人攻擊漏洞

資安業者Nozomi Networks在黑帽大會上,展示了超寬頻(UWB)即時定位系統(RTLS)的安全漏洞,並於二款用於工業與健康照護領域的熱門UWB RTLS裝置上找到零時差漏洞

2022-08-17

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體 | Mailchimp

【資安日報】2022年8月17日,DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭、駭客架設冒牌Evernote網站攻擊醫療機構

虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭,導致該公司客戶收到重置密碼的釣魚信而受害;美國針對醫療機構提出警告,有人以冒牌的記事軟體Evernote網站發動攻擊

2022-08-17

新聞 | Signal | 供應鏈攻擊 | Twilio | 網釣簡訊 | 帳號安全

Twilio資料外洩,1,900名Signal用戶遭池魚之殃

採用Twilio服務進行電話號碼認證的端對端加密程式Signal表示,約有1,900名用戶受到Twilio駭客事件的波及,包括帳號遭駭客重新註冊

2022-08-17

新聞 | Chainalysis | 區塊鏈 | 加密貨幣 | 非法交易 | 投資詐騙 | 暗網 | Nomad | Solana | 去中心化金融

今年加密貨幣整體量交易下滑,唯被駭交易增加

區塊鏈分析業者Chainalysis指出,今年全球加密貨幣非法交易量與去年同期相比雖略微下滑,但加密貨幣被駭金額仍高於去年同期,顯示去中心化金融(DeFi)仍是熱門攻擊標的

2022-08-17

新聞 | google | 機器人 | AI模型 | PaLM-SayCan | Alphabet | Everyday Robot

Google為Alphabet幫手型機器人強化語言理解能力

Google宣布新的機器人AI模型PaLM-SayCan,讓Alphabet開發的機器人更能理解使用者的指令,進而做出正確回應

2022-08-17

新聞 | ZTA | Zero Trust | 零信任戰略 | 國家級網路安全 | 國家資通安全發展方案 | 政府零信任網路 | 零信任架構

臺灣政府零信任網路戰略成形,優先推動A級公務機關逐步導入,身分鑑別先行

全球都在關注的網路安全零信任轉型,臺灣政府也要開始行動了!目前我國最新規畫出爐,現階段2022年8月正遴選導入試行的機關,後續將優先推動A級公務機關逐步導入,同時也將促進國內資安業者發展相關產業鏈

2022-08-17

新聞 | UEFI | 安全更新 | KB5012170 | 微軟

解決誤簽發漏洞啟動程式BootLoader問題的Windows更新,因錯誤無法安裝

為了註銷含有漏洞的UEFI開機啟動程式簽章,微軟8月Patch Tuesday針對多個版本Windows釋出KB5012170安全更新,不過這項更新可能會發生安裝失敗

2022-08-17

新聞 | 數位中介服務法 | NCC | 數位平臺 | 網路言論自由

NCC舉辦數位中介服務法公開說明會,公民團體、專家學者擔心政府加註警示恐衝擊網路言論

公民團體、學者認為,政府以行政處分要求業者協助對特定內容加註警示,如果並非媒體識讀的方式加註警示,恐影響網路言論自由,建議可刪除該項規定,或是以媒體識讀、教育宣導的方式處理。

2022-08-16

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 供應鏈攻擊 | 勒索軟體 | 竊密軟體

【資安日報】2022年8月16日,2,300萬AT&T用戶資料流入暗網、俄羅斯駭客聲稱竊得美國航太製造商洛克希德·馬丁員工個資

資安業者發現AT&T用戶資料流入暗網,但通報後該電信業者聲稱是其他公司流出;俄羅斯駭客Killnet近期動作頻頻,並聲稱在日前美國航太製造商洛克希德·馬丁(Lockheed Martin)發動DDoS攻擊是為了掩護入侵行動

2022-08-16

新聞 | AWS | CDN | HTTP/3

AWS CDN服務CloudFront開始支援HTTP/3,終端用戶網路連接體驗將有感提升

AWS透過在CDN服務Amazon CloudFront提供HTTP/3支援,使得終端使用者可以建立高效且安全的網路連接,改善網頁應用程式的使用體驗

2022-08-16

新聞 | 俄羅斯駭客 | Seaborgium | 網路釣魚 | 北約

微軟破壞鎖定北約國家的俄羅斯駭客集團Seaborgium

Seaborgium至少從2017年起,便持續鎖定北約成員國發動網釣攻擊,以竊取個人或組織員工的憑證,進而長期蒐集資料,並利用這些資料來發動資訊戰

2022-08-16