健保署揭7大轉型政策進展

健保署副署長龐一鳴揭露健保署7項轉型政策進展,包括新添健康存摺SDK資料內容、建置家醫大平臺、已試辦電子處方箋、虛擬健保卡不再強求院內應用並聚焦居家醫療場景、建置健保署混合雲架構,以及基層診所HIS雲端化和FHIR癌藥事前審查示範等。

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | MSDT | conti

【資安週報】2022年6月13日至17日

在本週的資安新聞裡,微軟在6月例行修補(Patch Tuesday)中,針對MSDT零時差漏洞CVE-2022-30190(亦稱Follina)發布更新程式,但烏克蘭找到在4月可能就被用於攻擊行動的跡象;與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

2022-06-18

新聞 | MIC | 低軌衛星

低軌衛星夯,MIC:2021年全球衛星發射數量突破1千顆,估2021年到2030年每年將發射逾1,700顆衛星

資策會MIC指出,全球衛星產業規模在2020年達到2,706億美元,到了2040年預估將成長至 9,252億美元,低軌衛星寬頻網路將是主要的應用。

2022-06-17

新聞 | 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | WordPress | Black Cat | Alphv | Panchan

【資安日報】2022年6月17日,WordPress表單外掛程式Ninja Forms漏洞已遭利用、勒索軟體駭客意圖透過員工向受害組織施壓

WordPress外掛程式Ninja Forms出現了重大漏洞,使得WordPress罕見採取強制推送新版元件的做法;勒索軟體駭客組織BlackCat在攻擊行動裡,竟架設個資外洩查詢網站,意圖讓受害組織的員工與客戶增加支付贖金的壓力

2022-06-17

新聞 | 微軟 | Patch Tuesday | 安全漏洞 | CVE-2022-30190 | Follina | CVE-2022-30136 | CVE-2022-30163 | CVE-2022-30139 | CVE-2022-30148

微軟在6月的Patch Tuesday修補了Follina漏洞

微軟在6月例行安全更新修補55個安全漏洞,包含已公開並遭駭客開採的MSDT零時差漏洞(別名Follina,CVE-2022-30190),以及3項分別影響NFS、Hyper-V以及LDAP,可執行遠端程式攻擊的重大等級漏洞

2022-06-17

新聞 | Sophos | 防火牆 | 中國駭客 | DriftCloud | CVE-2022-1040

中國駭客攻擊Sophos防火牆漏洞

安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040

2022-06-17

新聞 | 假新聞 | 歐盟執委會 | EC | 不實資訊執行準則 | Code of Practice on Disinformation | 數位服務法

歐盟加強不實資訊執行準則,納入假帳號、機器人與Deepfake

Google、Meta、Twitter、TikTok及微軟向歐盟執委會承諾,願意強化平臺控管措施以遵守新版「不實資訊執行準則」,這項準則日後也將納入歐盟《數位服務法》(Digital Services Act)

2022-06-17

新聞 | 廣告成效追蹤 | 元宇宙 | Google Ads | 分眾行銷 | IT周報

Martech雙周報第24期:遊戲內廣告成效追蹤標準13年來最大更新,與2D廣告標準統一

本期Martech雙周報重點:遊戲內廣告曝光標準終於更新,跟其他形式的2D廣告曝光標準統一;8月起在包括臺灣在內的三個國家投放金融類Google Ads,需經過額外認證;Youtube影片勘誤終於不用再犧牲累積流量重新上傳影片,可以原影片勘誤;SoundOn推出精準投放的Podcast廣告,讓創作者、廣告主跟聽眾的媒合更智慧化。

2022-06-17

新聞 | 美國 | 醫療業 | Meta Pixel | 個資 | 隱私 | 美國HIPAA法案

全美前一百大醫院中有33家安裝Meta Pixel,把使用者資訊傳給Meta

非營利媒體組織The Markup引用專家看法指出,在官網安裝分析工具Meta Pixel的大型醫院,可能違反《美國健康保險可攜性及責任法案》,該法禁止醫療機構與第三方分享個人健康資訊,除非獲得當事人的明確同意

2022-06-17

新聞 | 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | Log4Shell | 供應鏈攻擊

【資安月報】2022年5月

與烏克蘭戰爭和勒索軟體駭客組織Conti的動態,仍是5月資安新聞的焦點,同時,F5 BIG-IP的重大漏洞CVE-2022-1388,所引發的效應也值得觀察

2022-06-17

新聞 | Samsung Wallet

三星電子錢包上線,還可儲存數位鑰匙、身份證件、登機證

Samsung Wallet強調不只是支付工具,也整合了門卡、汽車金鑰與登機證功能

2022-06-17

| 居家隔離 | 混合辦公 | 在家上班 | 防疫包

請給我們真正的企業混合辦公防疫包

因疫情而需居家隔離辦公時,如何在家維持可繼續工作與同事溝通、協同作業的能力,至今恐怕還是很多人不時會面臨的問題

2022-06-17

新聞 | Microsoft Defender for individuals | Microsoft 365

微軟推出個人版Defender,同時支援Windows、macOS、Android與iPhone裝置

Microsoft Defender for individuals將成為M365個人版與M365家用版的內建功能,允許用戶透過單一儀表板控管各種主要作業系統裝置

2022-06-17