2022

面對種類繁多、品項眾多又方便的網路購物，許多賣家往往忽略缺點。網路購物不像實體店面購買前可親眼看到、親手摸到商品，所以成為網路詐騙犯販賣假貨的天堂。即使在知名購物網站購物，也要認明有良好信譽的賣家才行。最近沃爾瑪網站開賣容量高達「30TB」的 AliExpress 行動 SSD 固態硬碟，竟然只需「39 美元」（約新台幣 1,195 元），玩家光看容量及價格，就能確定又是騙很大的假貨。

Vmware 本週發布安全公告指出，該公司在 VMware Tools 中發現 CVSS 漏洞嚴重程度被評為 7.0 的「重要」級安全漏洞（漏洞編號 CVE-2022-31676）。原本只能以本地端非管理權限存取 Guest OS 的惡意攻擊者，能藉由該漏洞在虛擬機器（Virtual Machine，VM）中提升自我權限成為根使用者，進而完全接管內含重要企業資料、使用者資訊、憑證及應用程式的虛擬機器。

數位發展部今日上午舉行揭牌暨部長布達典禮。數位發展部首任部長唐鳳表示，數位部的英文簡稱 moda，因此自我期許成為臺灣數位發展的「馬達」，要建構全民數位韌性，連結公民與技術，提升產業及安全，加速社會數位發展，實現智慧國家的願景。

智慧開店平台 SHOPLINE 商線科技攜手陌生來電辨識軟體 Whoscall 的開發商 Gogolook，雙方獨家合作使用「Watchmen 商譽保護服務」，提供全台 SHOPLINE 商家註冊 Whoscall 認證號碼，讓商家來電或簡訊號碼顯示為經過認證的安全名單，提升顧客接聽率與回撥率，更降低受騙風險。同時，透過 Watchmen 服務內的「偽冒偵測系統」，以 AI 人工智慧技術即時偵測商家的電話號碼、簡訊以及網址是否遭到偽冒，及早阻斷詐騙行為。

自疫情以來，全球生活方式驟變，其中 WFH（Work From Home）、混合辦公成為新常態。台灣 IT 系統整合服務供應商木荷科技（Schimatech）跟進遠距工作趨勢，利用 AWS（Amazon Web Services，亞馬遜雲端運算服務）的雲端桌面虛擬化服務 Amazon WorkSpaces，建構安全的遠距辦公解決方案，不僅服務自家員工，更被客戶採用，讓企業員工能在任何時間、地點，使用公司或個人的電腦和平板，安全連上公司內部環境、存取公司資料。

網路安全品牌 Palo Alto Networks 近期發表了一份《2022年網路安全事件回應報告》，指出投機的網路攻擊者利用大量的軟體漏洞和弱點進行攻擊。報告以 Palo Alto Networks 網路資安事件回應經驗為基礎，向在當前重大資安事件頻傳的全球環境中營運與發展的組織，提出洞察與專業建議，並透過超過 600 個 Unit 42 資安事件回應案例，幫助企業資安長和安全團隊了解他們所面臨的最大威脅，以及在減低風險的同時如何決定資源的優先順序。