winomeWeb

數位部長唐鳳今天以自身案例解釋資安領域最低權限原則，像是部長不應有打卡系統管理權限，內部也要修正，她強調，每個人都具備風險管理意識時，資安精神才能像勤洗手、戴口罩落實，這就是全民數位韌性「全民」之意。

2022 年企業上雲持續成長，帶動企業數位韌性的提升，同時，「元宇宙」和「電動車」等新興科技應用興起，為駭客攻擊產業鏈開啟升級模式。面對新舊威脅夾擊，網路資安業者趨勢科技呼籲各界在網路危機可以秒癱世界的威脅中，透過加強布建全方位視野的資安布局，避免勒索病毒及開放原始碼漏洞等攻擊手法讓企業落入犯罪組織的圈套。

十五的月亮圓又圓，家家戶戶喜連連，喝酒賞月人團圓，日子過得比蜜甜，藉此吉時送祝願，盼你身康體又健，收穫幸福一片片，如意總是圍你轉。中秋佳節，願你合家歡樂，幸福美滿。

允鴻科技股份有限公司暨全體同仁 敬上

面對種類繁多、品項眾多又方便的網路購物，許多賣家往往忽略缺點。網路購物不像實體店面購買前可親眼看到、親手摸到商品，所以成為網路詐騙犯販賣假貨的天堂。即使在知名購物網站購物，也要認明有良好信譽的賣家才行。最近沃爾瑪網站開賣容量高達「30TB」的 AliExpress 行動 SSD 固態硬碟，竟然只需「39 美元」（約新台幣 1,195 元），玩家光看容量及價格，就能確定又是騙很大的假貨。

Vmware 本週發布安全公告指出，該公司在 VMware Tools 中發現 CVSS 漏洞嚴重程度被評為 7.0 的「重要」級安全漏洞（漏洞編號 CVE-2022-31676）。原本只能以本地端非管理權限存取 Guest OS 的惡意攻擊者，能藉由該漏洞在虛擬機器（Virtual Machine，VM）中提升自我權限成為根使用者，進而完全接管內含重要企業資料、使用者資訊、憑證及應用程式的虛擬機器。

數位發展部今日上午舉行揭牌暨部長布達典禮。數位發展部首任部長唐鳳表示，數位部的英文簡稱 moda，因此自我期許成為臺灣數位發展的「馬達」，要建構全民數位韌性，連結公民與技術，提升產業及安全，加速社會數位發展，實現智慧國家的願景。