| 關鍵基礎設施 | CI | 勒索軟體 | 資安 | 網路隔離 | oT | 美國國土安全部

CISA:勒索軟體攻陷美國天然氣壓縮公司

該受害組織的缺失包括:未隔離IT與OT網路,安全方案僅鎖定實體威脅,而忽略網路攻擊風險,員工也沒有能力處理網路攻擊意外。美國國土安全部再度提醒關鍵基礎設施業者,該做好那些資安防護措施

2020-02-20

| 漏洞修補 | 網路衛生 | Cyber Hygiene | 美國國土安全部 | DHS

美國土安全部將官方機構修補重大漏洞的期限從30天縮短成15天

由於漏洞從揭露到遭受攻擊的時間間距愈來愈短,美國國土安全部頒布強制命令,要求聯邦機構必須在發現重大風險漏洞的15天內完成修補,而高度風險漏洞的修補期限則是30天

2019-05-01

| CBP | 生物辨識 | 美國國土安全部 | 海關 | 臉部辨識

美國機場到2023年將可辨識97%的離境旅客

美國國土安全部的「離境生物辨識」計畫已比對過200多萬名乘客,準確率高達98%,計畫擴大部署規模

2019-04-23

| 美國國土安全部 | 華府 | 間諜 | 通訊攔截

美國國土安全部鬆口證實華府遭國外間諜安裝通訊攔截裝置

美國國土安全部證實在華府發現IMSI Catcher通訊攔截裝置,以攔截手機的流量、追蹤用戶的位置,證實了間諜活動正在發展。

2018-04-04

| 美國國土安全部 | 資料外洩 | 員工

美國國土安全部的案件管理系統遭前員工複製,內含逾24萬名員工及關係人個資

美國國土安全部證實一名已離職員工在未獲授權下,複製了監察長辦公室的案件管理系統,其中包含24.7萬筆資料,為2014年以前該部門的新舊員工資料及調查案件的關係人資料。

2018-01-05

| App檢測 | 美國國土安全部 | DHS | 漏洞檢修 | First Rreponder

美國國土安全部測試33款公共安全App,一半以上含有重大漏洞

美國政府和公共安全組織APCO利用資安業者Kryptowire的軟體測試平台分析33款公共安全App,顯示有高達32款程式含有隱私及潛在的安全疑慮,並有18款含有重大的安全漏洞

2017-12-29

| 波音757 | 飛機安全 | 美國國土安全部

美國國土安全部經理自己披露,波音757也能駭,川普私人飛機剛好就是這款

美國國土安全部一名飛行專案經理上周透露,去年9月就成功駭進現在還在值勤中的波音757民航客機。今年3月7名機長聽到後,下巴都快掉下來了

2017-11-13

| FinTech | IT周報 | 區塊鏈 | 美國國土安全部 | 加密貨幣

Fintech雙周報第31期:美國國土安全部要用區塊鏈來做身分驗證與管理

此外,中國建設銀行(亞洲)宣布,要把區塊鏈技術用在銀行保險業務上;而日本則是反其道而行,各國管制加密貨幣時,開放首批執照,更有消息指出政府打算在東京奧運前發行J-Coin;在本土金融消息上,中國信託則是利用R3分散式帳本技術,要打造貿易融資區塊鏈平臺

2017-10-12

| 美國國土安全部 | 區塊鏈 | Digital Bazaar

美國國土安全部也要用區塊鏈!祭出75萬美元獎金攜手區塊鏈新創,研究身分驗證與管理

美國國土安全部(Department of Homeland Security)最近在一個小型商業創新獎(SBIR)的計畫上,祭出約75萬美元的獎金與合約給一家區塊鏈新創Digital Bazaar。美國國土安全部打算跟這家新創合作研究身分驗證及管理的區塊鏈實作

2017-10-05

| 美國總統大選 | 魚叉網路攻擊 | 俄國駭客 | 美國國土安全部 | FBI

白宮宣布對俄制裁措施,回應俄國干預美國總統大選駭客行為

歐巴馬解釋發動制裁的原因,俄國採取各種惡意的網路行動企圖干預美國總統大選過程,包含竊取與公布美國政黨組織的資訊,而且只有俄國政府才能操控這些行動。

2016-12-30