資訊安全
-
建構全民數位韌性,唐鳳:每人都能發現資安破口
數位部長唐鳳今天以自身案例解釋資安領域最低權限原則,像是部長不應有打卡系統管理權限,內部也要修正,她強調,每個人都具備風險管理意識時,資安精神才能像勤洗手、戴口罩落實,這就是全民數位韌性「全民」之意。
-
勒索攻擊威脅大增,趨勢科技:資安行動升級迫在眉睫
2022 年企業上雲持續成長,帶動企業數位韌性的提升,同時,「元宇宙」和「電動車」等新興科技應用興起,為駭客攻擊產業鏈開啟升級模式。面對新舊威脅夾擊,網路資安業者趨勢科技呼籲各界在網路危機可以秒癱世界的威脅中,透過加強布建全方位視野的資安布局,避免勒索病毒及開放原始碼漏洞等攻擊手法讓企業落入犯罪組織的圈套。
-
沃爾瑪網站出現只要 39 美元「30TB」行動 SSD,別上當!是假貨
面對種類繁多、品項眾多又方便的網路購物,許多賣家往往忽略缺點。網路購物不像實體店面購買前可親眼看到、親手摸到商品,所以成為網路詐騙犯販賣假貨的天堂。即使在知名購物網站購物,也要認明有良好信譽的賣家才行。最近沃爾瑪網站開賣容量高達「30TB」的 AliExpress 行動 SSD 固態硬碟,竟然只需「39 美元」(約新台幣 1,195 元),玩家光看容量及價格,就能確定又是騙很大的假貨。
-
VMware Tools 驚現本地權限提升漏洞,恐將引發虛擬機器資料大外洩
Vmware 本週發布安全公告指出,該公司在 VMware Tools 中發現 CVSS 漏洞嚴重程度被評為 7.0 的「重要」級安全漏洞(漏洞編號 CVE-2022-31676)。原本只能以本地端非管理權限存取 Guest OS 的惡意攻擊者,能藉由該漏洞在虛擬機器(Virtual Machine,VM)中提升自我權限成為根使用者,進而完全接管內含重要企業資料、使用者資訊、憑證及應用程式的虛擬機器。
-
數位發展部今揭牌,簡稱「moda」要做台數位發展馬達
數位發展部今日上午舉行揭牌暨部長布達典禮。數位發展部首任部長唐鳳表示,數位部的英文簡稱 moda,因此自我期許成為臺灣數位發展的「馬達」,要建構全民數位韌性,連結公民與技術,提升產業及安全,加速社會數位發展,實現智慧國家的願景。
-
SHOPLINE 攜手 Whoscall 開發商啟動防詐機制,降低網購受騙風險
智慧開店平台 SHOPLINE 商線科技攜手陌生來電辨識軟體 Whoscall 的開發商 Gogolook,雙方獨家合作使用「Watchmen 商譽保護服務」,提供全台 SHOPLINE 商家註冊 Whoscall 認證號碼,讓商家來電或簡訊號碼顯示為經過認證的安全名單,提升顧客接聽率與回撥率,更降低受騙風險。同時,透過 Watchmen 服務內的「偽冒偵測系統」,以 AI 人工智慧技術即時偵測商家的電話號碼、簡訊以及網址是否遭到偽冒,及早阻斷詐騙行為。