健保署揭7大轉型政策進展

健保署副署長龐一鳴揭露健保署7項轉型政策進展,包括新添健康存摺SDK資料內容、建置家醫大平臺、已試辦電子處方箋、虛擬健保卡不再強求院內應用並聚焦居家醫療場景、建置健保署混合雲架構,以及基層診所HIS雲端化和FHIR癌藥事前審查示範等。

新聞 | 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pwn2Own | Hack DHS | Jira | 零時差漏洞 | Lapsus$

【資安日報】2022年4月25日,電信業者T-Mobile遭駭客組織Lapsus$入侵、殭屍網路LemonDuck瞄準Docker進行挖礦攻擊

又有IT業者遭到駭客組織Lapsus$攻擊,這次是電信業者T-Mobile;再者,雲端服務配置不當的情況,也成為殭屍網路LemonDuck的攻擊目標

2022-04-25

新聞 | 安永風險管理公司 | 萬幼筠 | 資安長

【專家觀點:安永風險管理公司總經理萬幼筠】稱職資安長要做的事情就是企業經營

做好一名資安長,必須在安全和營運做到平衡,首先要釐清資安長的角色與職掌功能;其次,將企業集團面臨的風險同時連結到對應的績效指標;第三,配合業務發展策略,投入相對應的資源

2022-04-25

新聞 | google | Mandiant | 收購 | 併購 | 美國司法部

美司法部調查Google/Mandiant收購案

在接到Google收購安全廠商Mandiant的申報通知後,美國司法部要求二家業者提供這起收購案的進一步資訊

2022-04-25

新聞 | T-Mobile | Lapsus$

T-Mobile也遭Lapsus$外洩程式碼

根據資安部落格KrebsonSecurity報導,盜走多家科技大廠內部資料的駭客組織Lapsus$,也曾攻擊T-Mobile並取得這家電信業者的專案程式碼

2022-04-25

新聞 | 微軟 | Red Button | DDoS

微軟與Red Button合作,在Azure提供DDoS攻擊模擬測試服務

Azure用戶現在可以使用Red Button的DDoS攻擊模擬測試套裝,針對Azure上的部署進行測試,了解自家系統抵禦DDoS的能力

2022-04-25

新聞 | Glowroad | Amazon | 印度 | 收購 | 併購

Amazon買下印度社交商務網站Glowroad

積極搶進印度市場的Amazon,繼2019年買下印度禮券業者Future Coupons近五成股份後,現在又收購當地社交商務網站Glowroad

2022-04-25

新聞 | 美國國土安全部 | DHS | Hack DHS | 抓漏專案 | Bug Bounty | 漏洞獎勵

美國國土安全部Hack DHS抓漏專案找出逾122個安全漏洞

去年12月美國國土安全部(DHS)啟動Hack DHS抓漏專案,目前公布了第一階段的成果,指出逾450名受邀的安全研究人員總計找出了122個安全漏洞,包含27個重大等級漏洞

2022-04-25

新聞 | macOS Server | 終止支援 | 蘋果

蘋果終止macOS Server

蘋果自從將重點轉到iPhone及消費市場後,就不再著重開發macOS Server了,4月22日更公告終止支援macOS Server,為macOS Server的更新畫下句點

2022-04-25

新聞 | App Store Improvements | 蘋果 | iOS

蘋果準備清除App Store上的老舊程式

針對App Store上太久沒有進行更新的程式,蘋果通知開發者必須於30天內提交更新程式,否則會被下架

2022-04-25

新聞 | 數位服務法 | 歐盟 | 內容推薦 | 演算法

歐盟新法規定平臺需分享內容演算法、最高可罰6%全球營收

歐洲執委會公布《數位服務法》(Digital Services Act)條文規範,初步規定大型內容平臺需提供兩種以上內容推薦系統,歐盟可要求存取內容平臺演算法

2022-04-25

新聞 | 零時差漏洞 | 中國 | 國家級駭客

零時差漏洞遭濫用數量再創新高,Mandiant認為間諜駭客、中國最常這麼做!

根據資安業者Mandiant調查,2021是史上發現最多零時差漏洞的一年,總計出現80個零時差漏洞

2022-04-25

新聞 | 資安長 | CISO | 金管會 | 上市櫃公司

【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循

到2022年底前,金管會透過修法方式,提升各產業公司資安防護能力,規定111家上市櫃公司必須設立副總層級以上的兼任資安長,有利於企業內部做資安資源的調度,金融業則是最先被要求設立資安長的產業

2022-04-25