| 從防疫學防駭 | COVID-19 | 武漢肺炎 | 傳染病防治法 | 資通安全管理法 | 資安演練 | 資安防護

【從《傳染病防治法》學防駭】授權企業制定資安防駭準則,資安演練落地是關鍵

從成立疫情指揮中心到邊境管制,都來自於《傳染病防治法》的授權;政府與關鍵基礎設施可以遵循《資通安全管理法》,企業則朝向制定資安政策和資安緊急應變計畫,作為落實資安防護的規範

2020-07-23

| 資安應變團隊 | 安全事件應變 | CSIRT | NIST網路安全框架 | 資安事件應變規畫

【從「疫情指揮中心」學防駭】面對資安事件不能群龍無首,必須建立資安應變團隊

記取過去SARS慘痛教訓,政府開始建立疫情指揮中心,並在這次防疫過程扮演關鍵角色,相對地,企業面對重大資安事件時,不僅要具備資安應變團隊,背後也要有編組與演練的配合

2020-07-22

| 德國 | 電信法 | 個資 | 執法

德國法院:警方、政府不得隨意要求ISP及電信商提供用戶個資

法院認為警方及情報機關調閱電信用戶個資的權力過大,議會必須修改電信法規,以針對執法單位這類行為加以約束

2020-07-21

| 從防疫學防駭 | PTT護國神文 | 防駭 | 防疫 | 資安 | 情資 | COVID-19 | 武漢肺炎 | 情資管理 | TIP | CTI | Ptt

【從「PTT護國神文」學防駭】要能及早掌握情資,才有機會超前部署與即時應變

面對未知的武漢肺炎疫情,疾管署提早掌握資訊,才能及早判讀與因應,企業也要掌握與自身風險相關的資安情資,像是蒐集漏洞資訊才能預先修補更新,關注攻擊活動評估自己是否也會受害

2020-07-21

| WHO | 武漢肺炎 | 疾管署 | 譚德賽 | ISACA | 資誠

【從「相信WHO的下場」學防駭】不相信單一情資來源,落實事實查核是重要關鍵

WHO如今已從醫療專業組織淪為政治組織,打擊情報可信度,而在資安領域當中,我們在面對各種情報來源時,不僅要抱持合理懷疑態度,也要多方交叉比對情報正確性,降低資安事件爆發速度及帶來的影響

2020-07-21

| Sabre | FBI | 美國 | 監控 | 資料調閱 | 隱私 | All Writs Act

Forbes調查指稱FBI利用旅遊分銷公司Sabre資料庫進行全球監控

從美國航空獨立出來的Sabre公司,處理全球3成以上的旅遊預訂服務,可追蹤機票、飯店到租車等旅遊服務,是全球規模最大的旅遊分銷系統

2020-07-20

| 詐騙自動電話 | 美國聯邦通訊委員會 | FCC | STIR/SHAKEN技術

FCC賦予電信業者權限,可封鎖非法自動電話

基於美國電信業者必須部署可用來辨識及分析撥話號碼的技術,以替消費者封鎖詐騙電話,FCC為此祭出保護條款,允許電信商有權封鎖允許非法自動電話的服務供應商

2020-07-20

| 物聯網 | 歐盟 | 反壟斷

歐盟將對IoT裝置及服務展開壟斷調查

歐盟執委會將會要求所有物聯網裝置的業者提供資訊,以評估其潛在的競爭問題

2020-07-20

| 歐盟 | GDPR | 個資 | 美國 | 隱私盾 | Privacy Shield | 資料傳輸保護協議

歐盟法院廢除與美國之間的Privacy Shield資料傳輸協議

歐盟法院認為美國並無法提供與歐盟一致的隱私保障,特別是歐盟民眾的個資可能受到美國情報機構的窺探,因而決定廢除《隱私盾》(Privacy Shield)資料傳輸保護協議

2020-07-20

| Windows Server | DNS | 漏洞 | CVE-2020-1350

美國土安全部發布史上第三次緊急指令,要各聯邦機構限時修補Windows DNS Server的安全漏洞

美國所有以Windows Server作為DNS伺服器的聯邦機構,應於指定時限內,修補或緩解微軟針對Windows DNS重大RCE漏洞釋出的安全更新

2020-07-17

| 美國中情局 | CIA | 國家安全 | 網路戰 | 網路攻擊 | 川普

美國CIA取得川普授權,針對中國、俄羅斯、伊朗展開網路攻擊

Yahoo新聞指出,有消息來源證實美國總統川普授權中情局(CIA)可基於國安需求,執行隱蔽行動(Covert operation),讓CIA得以對中國、伊朗及北韓等國發動網路戰

2020-07-16

| 華為 | 5G | 英國

英國正式宣布禁用華為5G設備

英國政府明年起將禁止採購新的華為5G設備,此一規定將納入《電信安全法案》(Telecoms Security Bill),以要求業者遵循

2020-07-15