| EvilBamboo | 中國駭客 | Whoscall | Apk.tw | 間諜軟體
中國駭客在臺灣論壇散布假「Whoscall」破解版,暗藏間諜軟體,該討論串已有10萬瀏覽次數
中國駭客組織EvilBamboo鎖定臺灣安卓用戶下手,假借提供破解版Whoscall名義,在Android台灣中文網(Apk.tw)的論壇散布間諜軟體。由於該討論串已有10萬次瀏覽,可能已有許多人受害而不自知
2023-09-23
| 資安日報
【資安日報】9月23日,中國駭客鎖定臺灣安卓用戶,假借提供Whoscall付費功能的破解程式來散布惡意軟體
小心!透過論壇網站下載盜版軟體,很可能成為駭客鎖定的對象,而且,這樣的攻擊行動真實在臺灣上演,還是假借防詐騙來電辨識應用程式為誘餌
2023-09-23
| 政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法
公程會在9月出爐了全新增加的《政府資訊服務採購作業指引》辦法,也發布《修正資訊服務採購契約範本強化資安防護》來精進原有契約範本,這次的資服採購變革,往政府資服採購雙贏局面,邁開了關鍵一步
2023-09-23
| 零時差漏洞 | 蘋果 | iPhone | CVE-2023-41991 | CVE-2023-41992 | CVE-2023-41993
蘋果緊急更新iOS與macOS等平臺,修補3個已遭濫用的零時差漏洞
蘋果在9月21日緊急修補的3個零時差漏洞涉及不同平臺,目前已知的針對性攻擊行動則都鎖定使用iOS 16.7以前版本的iPhone
2023-09-23
| 政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 資訊基本法 | 凌群電腦 | 劉瑞隆
【政府資服採購作業指引:業者觀點】新指引讓業者有更合理利潤空間,長遠應推動資訊基本法立法
這位積極推動《政府採購法》修法的前輩認為,雖然制定行政命令有助於優化政府資服採購環境,但希望能推動制定《資訊基本法》明定數位發展部為資服業者主管機關,讓資訊服務採購再進階
2023-09-23
| 政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 中華軟協 | 軟協 | 沈柏延
【政府資服採購作業指引:公協會觀點】甲乙方對契約條款有認知歧異,建議產業協會當第三方協調處理
儘管已確定由工程會成立政府採購諮詢小組,解決甲乙雙方對契約條款的認知歧異,但中華民國資訊軟體協會理事長沈柏延認為應參考其他產業爭議處理模式,由公協會扮演第三方協調角色,無法解決再送到工程會
2023-09-23
| 政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 變更控制委員會 | 叡揚資訊 | 張培鏞
【政府資服採購作業指引:業者觀點】甲方需求變更太頻繁,建議設立控制委員會評估合理性
機關需求調整不能無限上綱,叡揚資訊執行長張培鏞建議經費達到特定金額以上的專案,可設立變更控制委員會(Change Control Board),由甲方和乙方代表參與,共同討論決定需求的合理性
2023-09-23
| 葉哲良 | 政府資訊服務採購 | 行政院公共工程委員會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 軟協 | 預算編列手冊
【政策推手】工程會副主委葉哲良:解決政府資服採購爭議,以新版資服採購作業指引取代修法
以甲方機關的採購人員為訴求對象,邀請乙方資服、資安產業界投入參與撰寫規範,務使相關規範都切實可行
2023-09-23
| 政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 臺北市 | 趙式隆
【政府資服採購作業指引:政府機關觀點】資安規範清單化是最大亮點,非資安專業的採購人員也能善用
臺北市資訊採購規範和資安要求更嚴謹,工程會公布《政府資訊服務採購作業指引》,同步修訂公布《修正資訊服務採購契約範本強化資安防護》,可望提升機關整體的資安防護水準
2023-09-23
| 政府資訊服務採購 | 行政院公共工程委員會 | 工程會 | 政府資訊服務採購作業指引 | 資安預算 | 政府採購法 | 中華資安國際 | 洪進福
【政府資服採購作業指引:業者觀點】資安入規成為臺灣資安業者擴大市場的利基點
資安措施正式納入政府採購規範,未來政府每一項資訊服務採購,都必須根據資安防護等級:普級、中級、高級的要求,都有相對應的資安配套措施,也解決政府採購人員不懂資安專業的困境
2023-09-23
