美英簽署全球首個電子資料交換協議以進行犯罪調查

根據《雲端法案》協議,在獲得法院授權後,美英二國執法部門可直接向對方境內科技公司請求存取電子資料,將標準作業時程從原本最長二年,縮短至幾周或幾天,但無法適用於採端對端加密機制的WhatsApp或Telegram的用戶訊息資料

2019-10-05

今年美國有621個組織遭到勒索軟體攻擊,近8成為醫療服務供應商

Emsisoft調查顯示,今年美國至少有6百多個政府/教育或醫療機構感染勒索軟體,其中以健康醫療業者災情最嚴重,駭客更開始將攻擊對象瞄準這三類組織的託管服務或第三方服務供應商

2019-10-02

DEFCON Voting Village:上百款投票機器每台都被攻陷

基於這些投票設備的安全瑕疵,都是因為沒做好基本防護措施,或者含有陳年漏洞,導致每款機器都可被攻陷,DEFCON呼籲業者及政府應該正視相關的安全問題,以防明年大選受到有心人士的攻擊

2019-09-30

美國司法部發布準則以限制警方使用公開的DNA資料庫

美國警察將只能在特定情況下,利用含有民眾自行登錄私人DNA或家族樹資料的族譜網站來偵辦犯罪案件,以維護人民隱私

2019-09-30

美國通過可協助組織對抗網路攻擊的法案

該法案要求國土安全部的資安團隊,應協助政府及其它私人企業避免網路攻擊,也應在這些組織遭到攻擊時協助緩解

2019-09-30

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

不願心血被川普用來驅趕非法移民,開發人員撤下貢獻給Chef的開源檔案

一名反對川普移民政策的開發人員,在得知前東家Chef Software要為美國移民及海關執法局(ICE)提供服務之後,決定撤下他在GitHub兩個與Chef有關的開源檔案,進而影響Chef的系統運作,導致Chef宣布未來不會再與ICE續約

2019-09-24

北美公用事業帳單入口網站系統Click2Gov二度被駭客鎖定

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞,只是用戶未能確實修補,加上近期Click2Gov又爆出新漏洞,導致某些城市的Click2Gov平台在兩波攻擊中都受害

2019-09-23

美國財政部制裁三大北韓駭客集團

美國指控北韓扶植的網軍Lazarus Group、Bluenoroff 與Andariel,鎖定各國重大基礎設施與金融業等機構發動網路攻擊,下令禁止任何人與這三個北韓駭客組織進行直接或間接交易

2019-09-16

上市在即的Cloudflare恐違反美國的貿易制裁規定

Cloudflare在自家IPO申請書中,無意間揭露了他們曾經提供服務與產品,給遭美方貿易封鎖的國家,對此Cloudflare決定向政府自首,由官方審查後給予懲處

2019-09-12

51家美國企業執行長呼籲美國儘快立法保護消費者資料

包括Amazon、花旗銀行、Dell、FedEx、福特汽車、IBM、AT&T及Walmart執行長,都連署要求美國國會儘快制定全國的資料隱私保護法,以強化對美國民眾的保障

2019-09-12

獅子大開口!駭客向美國麻州城市New Bedford要求530萬美元贖金遭拒

這次攻擊New Bedford市的駭客堪稱開出天價贖金,因為目前已知最高勒索軟體贖金,是南韓網路代管業者Nayana所付出的162萬美元,加上New Bedford市受影響電腦數量僅占4%,讓該市決定自行恢復被駭系統

2019-09-06