- 2018-11-19 駭客利用供應商入侵加密貨幣交易平台
資安業者ESET於11/6揭露一起利用供應鏈漏洞入侵的事件,駭客先入侵熱門的網路分析平台StatCounter,在StatCounter上植入惡意的JavaScript,藉以攻擊利用StatCounter分析流量的網站,受害者為加密貨幣交易平台gate.io。
【行政法人國家資通安全科技中心】 - 2018-11-12 中國公布區塊鏈管理草案,擬要求實名制
中國國家互聯網信息辦公室於10/19公布「區塊鏈信息服務管理規定」,並公開徵求意見,其中規定區塊鏈的訊息服務供應商應遵循「網路安全法」,針對用戶進行實名認證。
【行政法人國家資通安全科技中心】 - 2018-11-07 美政府醫療網站遭駭客入侵
美國健保局(Center of Medicare & Medicaid Services, CMS)於10/19主動通報,轄下之政府醫療網站HealthCare.gov負責健保申報的系統遭駭,致約7.5萬名民眾個資遭未授權存取。
【行政法人國家資通安全科技中心】 - 2018-11-02 中國電信長期挾持經過美國與加拿大的流量
軍事網路專家協會(Military Cyber Professionals Association)在最新一期的「軍事網路事務」期刊中發表一篇研究報告,指出中國國營的中國電信長期利用架設在美國與加拿大的入網點(Point of Presence, PoP)挾持並監控通過當地的流量。
【行政法人國家資通安全科技中心】 - 2018-10-30 抓漏獎勵專案幫助美軍找出系統漏洞
美國國防部在10/4公布了第六個抓漏專案的成果,這次的抓漏專案鎖定的是美國海軍陸戰隊(Marine Corps),在8/12到8/31的競賽期間,白帽駭客們總計找到了超過150個有效的安全漏洞,領走15萬美元的獎金。
【行政法人國家資通安全科技中心】