[2019/07/01~31]
本計畫整理, edited by Su Yu Tsai
01 5G釋照遊戲新規則 須提資安計畫、設資安長
根據國家通訊傳播委員會(NCC)預告的5G遊戲規則,因中美貿易戰引發科技戰,資安議題全球矚目,競標5G申請者或得標者,NCC都會要求說明資安防謢整體規劃及架構,並要求有資安長的配置。
新聞來源:中時電子報 | 20190705
======
02 日本7-11手機支付遭盜刷 日本政府要求做到這件事
日本便利商店7-Eleven推出「7pay」電子支付服務,才剛上線沒多久,就因安全漏洞數百名用戶帳號遭盜刷,引發民眾對於行動支付資安的疑慮。日本政府要求,未來電子支付服務商必須提交保證書,以杜絕此類事件再發生。
新聞來源:自由時報 | 20190710
======
03 美國產官齊發,戮力物聯網資安標準共通性
美國國家標準暨技術研究院(National Institute of Standards and Technology,NIST)於 6 月底發表報告,就物聯網裝置的關鍵安全問題提出定義與建議,以期成為產業於設備安全開發、身分管理、修復程式等項目的重要參考。FIDO(Fast IDentity Online)等聯盟亦針對物聯網相關規範標準提供指南,協助用戶全面性了解安全及隱私問題之際,也致力於提升產業共通性。
新聞來源:TechNews | 20190712
======
04 新加坡資安新措施將加強機密數據保障
新加坡從本(2019)年底開始,約14萬5,000名公務員在處理敏感或機密資料時,將面對更嚴格的系統審查,以加強資安保障。公共機構資料安全檢討委員會(Public Sector Data Security Review Committee)在7月15日提出13項加強各方面資料安全的措施,包括將機密資料與個人資料隔開、使用可為密碼或敏感資料加密的工具等項目,將逐步陸續推行這些安全措施。
新聞來源:經濟部 / 駐新加坡台北代表處經濟組 | 20190718
======
05 FaceApp老臉濾鏡太夯 波蘭立陶宛憂用戶資安要查
俄製應用程式FaceApp因老臉濾鏡掀起一股眾多名人爭相用來自拍熱潮,引發美國、波蘭和立陶宛關注,展開調查是否有潛在資安風險。儘管設計FaceApp的人員保證這款應用程式的安全性,波蘭數位事務部表示,已在「分析」FaceApp對用戶個資造成的安全隱憂。
新聞來源:經濟日報 | 20190719
======
06 1111人力銀行20萬筆個資遭洩
1111人力銀行求職者20萬筆個資遭國外網站外洩,1111人力銀行表示,這是8年前子網站委託外包製作時,遭到攻擊而被竊取的舊資料,事後已與資安專家、資安制度顧問合作,提升資安。
新聞來源: 中央通訊社版 | 20190719
======
07 Akamai 2019 資安報告:遊戲產業成駭客最新「攻擊目標」,一年半網攻次數破百億
根據 Akamai 2019 年《網際網路現狀/資安網路攻擊與遊戲濫用報告》,在報告所分析的 17 個月期間,駭客已鎖定遊戲產業,針對遊戲網站發動了 120 億次憑證填充攻擊。Akamai 資安研究人員暨報告編輯 Martin McKeay 表示,遊戲產業成為駭客目標的原因之一,是因為犯罪者可以輕鬆交換遊戲中的物品賺取利潤。雖然遊戲公司持續創新並改善防禦能力,但他們也必須繼續協助消費者瞭解如何保護自己,採取防衛手段。
新聞來源:科技橘報 | 20190726
======
[資安報報] 201906