| 美國 | Rewards for Justice | Clop | 勒索軟體 | 重大基礎設施
美國國務院宣布其正義獎勵(Rewards for Justice)計畫,將提供高額獎金以換取Clop勒索軟體以及針對當地重大基礎設施的網路攻擊情報
2023-06-19
| 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊
被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測
2023-05-25
考量網路攻擊可能對國家安全產生的威脅,拜登政府制定更加全面的國家資安策略,除了要求公部門與企業達到基本資安門檻之外,還宣示強力打擊惡意攻擊者,並且制裁發動網攻的專制政權
2023-03-06
針對美國多州指控不當蒐集用戶位置資料的隱私官司,Google繼以3.9億美元與40州的聯合訴訟達成和解後,後續也分別與華盛頓特區及印第安那州以總計2,950萬美金的賠償金達成和解
2023-01-03
美國政府針對供應商提供如何強化軟體供應鏈安全的實踐指南,包括如何檢查軟體的安全性、保護程式碼、驗證軟體的完整性、開發安全的軟體,以及如何辨識、分析與緩解安全漏洞的指引
2022-11-01