Search
【到職一年半回顧 黃天牧最滿意這3件事】
現任金管會主委黃天牧最滿意的三項政策揭曉,黃天牧27日在立法院財委會回應立委曾銘宗質詢時表示,最滿意這一年多來落實永續ESG政策、重視資安及落實普惠金融等三件事,未來則最重要的三項政策亦是繼續推動永續ESG、資本市場持續發展與普惠金融。
#金管會 #黃天牧
https://ctee.com.tw/news/policy/522852.html
【9月9日至9月15日重點新聞】
除了自我要求較高的企業設置資安長,今年我國金融監理主管機關金管會研議修法,強制符合條件的金融機關必須設置,相關法令修訂將在9月陸續生效。
而本周受關注的威脅方面,微軟CVE-2021-40444漏洞與全新殭屍網路Mēris的DDoS攻擊趨勢備受關注。
還有一種釣魚威脅也值得注意,過去幾年已經發生,近一年來變得嚴重。簡單來說,現在許多網路服務會串接其他大型服務帳號,透過ID Federation的方式,簡化用戶在註冊帳號時的過程,但近年一直傳出攻擊者利用應用程式,以OAuth身分驗證誘騙使用者的方式,欺騙使用者授予權限,如此一來,攻擊者若取得Token,就能在不知道密碼的情況下,竊取該帳號的機密資料。此外,OpenSSL 3.0在本周釋出也成焦點
【9月9日至9月15日重點新聞】
除了自我要求較高的企業設置資安長,今年我國金融監理主管機關金管會研議修法,強制符合條件的金融機關必須設置,相關法令修訂將在9月陸續生效。
而本周受關注的威脅方面,微軟CVE-2021-40444漏洞與全新殭屍網路Mēris的DDoS攻擊全球趨勢備受關注。
還有一種釣魚威脅也值得注意,過去幾年已經發生,近一年來變得嚴重。簡單來說,現在許多網路服務會串接其他大型服務帳號,透過ID Federation的方式,簡化用戶在註冊帳號時的過程,但近年一直傳出攻擊者利用應用程式,以OAuth身分驗證誘騙使用者的方式,欺騙使用者授予權限,如此一來,攻擊者若取得Token,就能在不知道密碼的情況下,竊取該帳號的機密資料。此外,OpenSSL 3.0在本周釋出也成焦點
外交國防委員會/
國安局局長李翔宙
口頭質詢─
▶近期一篇周刊報導,其中提到前任國安局蔡局長曾詢問農委會主委有關至頂新101總部內與鄭立中會面,談中國通路問題。本席認為我國政務官不應該至民間企業總部談有關為特定企業壟斷兩岸台灣農產品通路,局長對這件事的態度?本席長期關心台灣農產品市場,請教國安局針對台灣農產品進入並非自由、正常的中國市場,面對可能的特許、壟斷與政治力介入,是否有相關評估研析?
國安局長李翔宙:站在國安立場上,我必須要關切與做後續追蹤。
▶農委會陳主委私會鄭立中事件顯露幾個問題,第一,國安局針對這件事竟要局長事後主動詢問,事前沒有掌握。第二,產業與中國往來過程,要面對很多壟斷、特許等政治力介入,但頂新運用自身國民黨金主身分,直接找部會官員談事,這是否會影響政策推行與國安風險評估機制,這需要國安局去釐清。
▶本席了解國安局非常重視資安問題,再招募相關人才有遭遇一些困難,國際上如Google公司有招募知名駭客來攻擊自身網站以發現資安漏洞,國安局要怎麼解決人才招募機制的障礙?
國安局長李翔宙:為避免請神容易送神難的狀況,招募機制的建立應該輔以妥善的退場機制。目前遇到的困難,國安局已有解決辦法,請委員放心。
▶今年國安局預算有編列明年總統大選特勤維安之預算,所有候選人的維安將掌握在國安局手上,這也代表國安局將掌握各候選人所有的行程。依照國安局對候選人行程的SOP,行程資訊將會彙整上報至和層級?若馬總統或金秘書長向局長你索要,是否會提供?
國安局長李翔宙:將上報至國安局局長。若馬總統與金秘書長索要,提供即違反行政中立。
重視資安 在 (重播中)iThome:4/25(四)中午12點【大話資安】一個 ... 的必吃
Intelligence)近幾年已經是一種資安顯學,歐美國家對於資安威脅情資的研究分析較早,也開始成熟,包括臺灣在內的亞洲國家,則開始慢慢 重視資安 威脅情資 ... ... <看更多>