又到了每週一次的《TO》資安事件懶人包時間!一樣告訴你本週不能錯過的資訊安全新聞事件有哪些。
(1)企業皮繃緊了!政院提修法:企業個資外洩最重罰 1000 萬
國內近來發生了多起嚴重的個資外洩事件,如華航、iRent、微風百貨等等,引發民眾譁然。行政院 13 日通過個資法相關修正草案,未來民間業者若未遵行安全維護義務而造成民眾個資外洩情節重大者,罰鍰將從目前的最重新台幣 200 萬提升至 1000 萬元,並可「按次處罰」。
根據現行法規,若業者發生個資外洩事件,只能要求其改正,若未改正才會開罰。而在修法後,政府機關可直接對業者開罰(新台幣 2 萬元以上 200 萬元以下罰鍰),並令其限期改正,若未改正者,則按次處新台幣 10 萬元以上 1000 萬元以下罰鍰。情節重大者,則處以新台幣 10 萬元以上 1000 萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰。
從 200 萬一口氣提升至 1000 萬元,台灣人「個資裸奔」的次數會下降嗎?
(2)FBI 警告:不要使用公共 USB 充電站
大家出門在外,有時可能會遇上手機快沒電的情況,這時有些人會考慮利用公共 USB 站來充電。不過最近美國 FBI 就提出警告,當我們把手機、平板電腦、筆記型電腦等裝置連接到機場等地點的 USB 端口時,駭客可能可以把有害的惡意軟體送到你的裝置之中。美國聯邦通訊委員會(FCC)也對「插入公共 USB 端口」提出相同警告,並表示這種危險行為可能會導致個人數據直接輸出給駭客。
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
FBI 指出,大眾應避免在機場、飯店、購物中心、車站等地使用免費的公共 USB 充電站。FBI 也指出,最好是攜帶自己的行動電源,或者是攜帶自己的充電頭,直接插入一般的電源插座。
(3)Google 推出 Assured OSS 保護軟體供應鏈安全,而且免費!
Google 近日推出了一項名為 Assured Open Source Software(又稱 Assured OSS)的服務,並且是免費的。
Google 是在一年前公開這個服務的,該服務的目的是提高軟體供應鏈的安全性,以幫助開發者、企業在開發軟體時更容易管理開源軟體庫。
軟體開發通常仰賴第三方程式庫(third-party library),但這類開源程式庫通常僅由一個或數個開發者維護,並容易引來漏洞攻擊,如知名的 Log4j 事件便是最好的案例,因此「軟體供應鏈」(software supply chain)的概念變得越來越重要,就連白宮都對此提高警覺。
♦ 延伸閱讀:別當下一個被勒索 7 千萬美元的公司!企業如何應對軟體供應鏈攻擊?
Assured OSS 的一個關鍵功能是,它會定期檢查開源軟體庫中的程式碼,以確保這些程式庫中的程式碼沒有被竄改或植入惡意程式碼。這個服務目前已經正式推出。預計這項服務將有助於開發者確保他們使用的程式庫是可靠和安全的、經 Google 安全驗證過的。
想要使用新服務的開發人員和企業可以在這裡註冊。
參考資料:中央社、CNBC、FastCompany、TechCrunch,首圖來源:Shutterstock。
TO LINE 好友募集中!點擊圖片加入好友↓
