| 美國 | 半導體 | 晶片

美國議員提案斥資520億美元投入半導體生產

因應晶片短缺問題,美國國會準備通過《2021年創新與競爭法案》,以擴大境內半導體產業規模

2021-05-26

| conti | FBI | 攻擊指標 | 勒索軟體 | 勒索攻擊 | 醫療 | 政府 | 美國

FBI警告:美國占Conti全球受害單位一半以上,公布感染指標

FBI發現駭客對美國的行政、醫療與警消單位頻繁發動Conti勒索軟體攻擊,當地受害組織數更居全球之首,因此公布Conti的攻擊指標與遭駭症狀,供外界留意防範

2021-05-26

| 美國 | 佛羅里達州 | 言論自由 | 推特 | 臉書 | 社交平臺

佛州簽署新法令,禁止科技平臺封鎖政治候選人

佛州是美國第一個禁止科技平臺封鎖政治候選人的州政府,美國媒體認為該法恐違反美國《第一修正案》

2021-05-25

| 美國 | 拜登 | 川普 | 社交網站 | 通訊規範法 | FCC

拜登否決川普收回社交媒體言論保護的行政命令

過去川普曾因推文內容被推特貼上缺乏事實根據的標籤與之結怨,要求FCC移除《通訊規範法》對社交網站的保護條款,現在這項行政命令被現任總統拜登正式否決

2021-05-18

| 勒索軟體 | Darkside | Colonial Pipeline | 執法單位 | 美國

DarkSide勒索軟體伺服器疑已遭到扣押

勒索軟體集團DarkSide疑似因為攻擊美國最大燃油供應商,而被美國執法單位扣押其關鍵基礎設施,但美方並未發表聲明或評論,資安研究人員警告這可能是DarkSide的詭計

2021-05-17

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣 | 遠端存取

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客

美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

據BBC的報導,對美國最大燃油供應業者Colonial Pipeline下手的駭客組織,是以勒索軟體即服務崛起的DarkSide,美國運輸部也因這起安全事件,破例讓當地燃油業者透過一般道路運送燃油,以緩解燃油短缺問題

2021-05-10

| 美國 | 伊朗 | 貿易制裁 | SAP | 出口管制 | 國家安全 | 軟體 | 雲端服務

SAP坦承非法出貨給伊朗,付給美國政府逾800萬美元的罰金

美方調查顯示,在過去10年間,SAP提供源自美國的軟體及雲端服務予伊朗當地用戶,觸犯美國《出口管制條例》與《伊朗貿易制裁規定》

2021-05-03

| 制裁 | 拜登 | 美國 | 俄羅斯 | Positive Technologies

遭美國制裁的資安業者Positive Technologies,是微軟、IBM及VMware的合作夥伴

Positive是微軟主動防護計畫(MAPP)的合作對象之一,也提供IBM QRadar用戶安全漏洞檢測服務

2021-04-19

| 網軍 | 俄羅斯 | 美國 | 選舉 | 假帳號 | 假消息 | 臉書 | 推特 | 資安 | David Omand | 頂尖情報員的高效判讀術 | 書摘

俄國當年如何用網戰讓川普勝選

在社群平臺擁有數十萬美國追隨者的俄國網軍:我們的目標是讓美國人反對自己的政府、煽動騷亂

2021-04-08

| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國

CISA下令聯邦政府五天內清查Exchange Server是否被駭

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server

2021-04-02

| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國

美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱

美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭

2021-03-31