防疫也須防弊！美國加州檢察總長針對醫療照護機構遭受勒索軟體攻擊提出適當措施與事故通報指引

伊格奈科技公司(Ignite Technologies Inc.)推出了一款數位內容傳播輔助工具，可幫助企業傳輸大量的數位內容檔案。此項名為伊格奈溝通者(Ignite Communicator)的服務，能協助企業傳輸各種數位內容的檔案，包括視訊、圖形及軟體。此項工具最大的特色，在於能跨越各種不同的作業平台，進行檔案傳輸。 　　伊格奈此項新服務，能協助企業傳遞資料給遠端行動的使用者，亦可聯結企業夥伴或客戶各種不同層級的網路系統。對於內容豐富而檔案龐大的數位內容傳播而言，此類跨平台的傳播技術與服務，對於 B2B 與 B2C 的數位內容應用，都是一大推動助力。

　　美國國家公路交通安全管理局（National Highway Traffic Safety Administration, NHTSA）於2022年9月9日公布2022年最新版本之當代車輛網路安全最佳實踐（Cybersecurity Best Practices for the Safety of Modern Vehicles），強化政府對先進聯網車輛網路安全之把關。 　　文件將網路安全實踐項目區分為「一般網路安全最佳實踐」及「車輛技術網路安全最佳實踐」兩塊，前者主要為公司整體組織網路安全文化與監管機制之建立；後者則偏重於技術性的建議內涵。 　　「一般網路安全最佳實踐」共有45項要點，核心概念為：公司應訂定明確的網路安全評估程序，由領導階層負責相關監督責任，定期執行網路安全之風險評估及第三方公正稽核，並對其所發現之風險弱點採取保護措施並持續監控，同時應妥善保存所有網路安全相關之紀錄文件，並鼓勵與車輛同業聯盟彼此分享學習經驗。對於組織成員應適當提供網路安全教育訓練。於產品設計時，應將產品使用者、售後服務維修商，以及可能的外接式電子設備所帶來之風險一併納入安全設計考量。 　　「車輛技術網路安全最佳實踐」共有25項，核心理念為：對於產品開發人員，應建立存取權限管理，避免有心人士濫用權限。產品所使用的加密技術應隨時更新，若車輛具備診斷功能，應慎防遭到不當利用，且應防止車輛所搭載之感測器遭到惡意干擾或改動，感測器所收集到之資料則應能免於網路攻擊或竊取。應特別注意無線網路設備、空中軟體更新（Over-the-air, OTA）以及公司作業軟體所產生之風險漏洞。 　　本文件屬於自願性質，無法律強制力。但NHTSA期望在現有的車輛產業網路安全標準上，例如國際標準組織與國際汽車工程師協會（International Standards Organization, ISO/SAE International, SAE）先前所訂定的車輛網路安全標準ISO/SAE 21434的基礎前提下，進一步提出政府對車輛網路安全要求的努力。

　　美國紐約州律師 Eliot Spitzer 4 月 4 日 表示， 他已經 對 Direct Revenue LLC 這家網路公司提出告訴。控訴其秘密安裝上百萬之間諜軟體（ Spyware ）至網路使用者的電腦中，或利用已安裝於使用者硬碟中之間諜軟體，以彈出視窗方式進行廣告，而其中有很多都屬於色情廣告；這些程式具追蹤網路使用者活動之功能，且一經下載，使用者就極難移除甚至不易察覺。 　　Spitzer 將此訴訟上訴到紐約州之最高法院，認為 Spitzer 應該為未經使用者同意秘密安裝間諜軟體，或透過已存在的間諜軟體寄送廣告之行為負責。 Spitzer 同時要求 Direct Revenue ，應對其所受之利益和不特定的金錢損害，負擔賠償責任。 　　去年（ 2005 ）， Spitzer 也對在洛杉磯的 Intermix Media Inc. 提起告訴。這家公司擁有一個相當受歡迎的 MySpace 的社交網絡網站，卻將間諜軟體隱藏附隨在上百萬的免費程式中，最後 Intermix Media Inc. 因而付了 750 萬美元。 　　Spitzer 表示這種詐欺的行為對消費者極不公平，且將對利用正當管道行銷的企業以及需要消費者信任的小型網路商家造成損害。 Spitzer 也說到，他將會繼續的與消費者站在同一陣線，與消費者共同為他們的掌控權而戰。 　　Direct Revenue 網站說明指出，他們已事先取得消費者之同意，而其提供之內容資訊和免費軟體，目的在交換傳遞廣告之功能。