中選會2月16日宣布依《公投法》規定,完成全國性公民投票電子連署系統開發及建置作業,決議系統上線時間定於2024年4月10日;民眾只要使用自然人憑證,並輸入身分證字號、憑證Pin碼即可連署。中選會表示,為避免連署人資料遭洩漏、竄改及確保系統資安無虞,從2019年起就依前行政院資通安全處、數位發展部資
中央選舉委員會16日通過全國性公民投票電子連署系統將於4月10日上線。對此,曾在中選會當資安顧問的學者李忠憲今(17)日發文憂心表示,台灣數位世代已被外境勢力洗腦控制,接下來國會在野政黨合力推動不在籍投票通過,嚴重後果是台灣好不容易建立選舉信任機制將被全部催毀。
美韓將自8月21日至8月31日於南韓實施「乙支自由護盾」聯合軍演。在軍演即將登場之際,南韓警方20日證實,北韓駭客組織「金淑姬」(Kimsuky,譯音),從數月前就開始多次嘗試利用釣魚信件,駭侵相關人員電腦竊取資料,但研判未取得軍演相關情報。目前南韓與美國正在持續調查,並加強相關資安防護措施。
Gmail最近仿效推特推出「藍勾勾」機制,但並非收費,而是專門針對企業的身分識別,以降低釣魚信件詐騙,不過讓網友熱烈討論的不是這件事,而是Gmail開始在信箱中狂塞廣告
新竹市政府今接獲竹科工程師反映,有惡意人士冒用新竹市政府名義,寄發有關「阿凡達2水之道電影票免費索取」的惡意郵件,企圖引誘不知情民眾下載點選惡意連結,所幸工程師機警,第一時間和市府聯繫,經確認為惡意郵件。市府表示,目前已通報警方,追查寄件者來源IP,並提醒市民小心注意防範此類社交工程郵件,如有收到類
假冒Apple的釣魚信件手法,一直層出不窮,最近似乎又開始猖獗起來,近日不只PTT上出現多位苦主網友,甚至連藝人大牙都受害,在臉書PO文勸誡不要輕易相信這類信件
詐騙集團手法推陳出新,尤其疫情期間不時有民眾反映,收到不明以指揮中心或疾病管制署等官方名義發送詐騙釣魚信件或簡訊,內容出現不明短網址連結。對此中央流行疫情指揮中心發言人莊人祥今(26日)表示,為讓民眾能清楚辨認政府官方網頁短網址,指揮中心已於今年10月起使用數位發展部「政府專用短網址服務」輔助防疫業
中國網軍等境外勢力日前在中共環台軍事演習期間,發動對我政府機關多個網站的阻斷式攻擊,據悉,行政院在今年度的各部會網路攻防演練中,最近特別針對這次遭中國網攻造成多個部會網站當機、網頁遭置換等資安攻擊樣態,進行重點的強化補漏,提升整體資安防護能量,政院就各機關的網路攻防演練,將一直演練到年底。
國外資安廠商Avanan 發布最新報告指出,自11月以來持續偵測發現到駭客正利用假冒DHL名義與品牌LOGO、圖片,發送帶有特定主旨的Email惡意釣魚郵件.....
法務部歸類駭客偷個資可能衍生的犯罪,包括入侵政府機關網站,竊取機密文件,影響國安;入侵高科技產業系統,妨害電腦使用,盜取營業秘密,勒索高額贖金,甚至轉賣牟利,影響企業競爭力;個資販售給不法份子,進行電信詐欺、恐嚇、妨害名譽、散布個資、侵害隱私權或騷擾行為。
美國胡佛研究所於年初,以COVID-19時代下的資訊戰為主題,提出疫情在全球傳遞期間,資訊戰或稱「認知戰」的新型態戰爭,持續以各種手法,讓被攻擊國家人民產生不滿、質疑自身國家體制,進而達到消耗該國政經、醫療、福利等後勤資源的目標,以消耗對方國力。
國外資安公司Proofpoint 發布最新研究報告指出,近日出現網路釣魚信件結合客服電話,藉由取消訂閱應用程式服務名義,利用假冒客服人員......
英國西米德蘭火車公司(West Midlands Trains)日前透過電子郵件發給旗下2500名員工一封慰勞金電郵,標題寫道「為感念同仁在武漢肺炎(新型冠狀病毒病,COVID-19)期間仍努力維持火車運行」,未料點開才知是公司的「釣魚電郵」,目的是要測試員工的「資安意識」,讓他們既生氣又不滿。
美國輸油管線營運商Colonial Pipeline遭勒索病毒襲擊,國內資安新創奧義智慧科技分析,這起勒索病毒攻擊疑為網路勒索集團DarkSide所為,應是看準該公司為美國關鍵基礎設施,勒索妥協得手機會較高才下手;去年十二月中,該組織在駭客黑市(暗網)祭出招兵買馬分潤計畫後,組織迅速擴大,到今年四月
近期網路流傳一則消息,稱若在社群平台或通訊軟體收到「曼谷8.5級地震」的影片,切勿打開,否則將受到勒索病毒攻擊,造成財產的損害。對此,台灣事實查核中心進行查核,此消息為「錯誤訊息」。查核中心發布「查核報告」,採訪到了趨勢科技防詐達人專案經理劉彥伯,他表示,勒索病毒是一種程式,一般來說在社群平台或通訊
近幾週金融詐騙事件頻傳,消基會今日召開記者會呼籲金融機構加強安全措施;消基會副秘書長、台大電機系教授林宗男更分析詐騙運作模式,並指出犯人有3大常用話術與手法。林宗男指出,金管會資料顯示,截至109年9月底,台灣已有33家銀行開辦線上申請數位存款開戶業務,總開立戶數約575.3萬戶,佔全台800萬戶的
神楽坂雯麗2021年一月下旬,推特上突然冒出一則新聞標題「IT大手日立製作所禁止社內PPAP」,眾人一時驚恐於「那個Pico太郎幹了什麼好事?雖然那首蘋果鳳梨歌很洗腦,可是早就退流行了,為什麼日立現在要禁掉PPAP?」日立製作所為什麼要管到筆、鳳梨、蘋果,還有Pico太郎?
全球最大網際網路域名註冊及網站代管公司「GoDaddy」,近期向員工發送了假期獎金電子郵件,要求員工在期限內填寫個人資訊,以獲得650美元(約1.8萬元新台幣)的獎金,但這個信件實際上是GoDaddy的網路釣魚測試,結果有約500名員工信以為真填寫資料,而他們則在幾天後就收到公司來信,被要求重新上網
(林惠菁為鎧睿全球科技總經理)要用流量清洗及程式行為判斷 來防駭客正確的駭客防禦要靠2方面,第1方面叫流量清洗,第2個叫程式行為判斷,就是你要用行為判斷它是不是壞人。為什麼要去做流量清洗?事實上是駭客除了希望你把惡意程式點開,或是植入你的伺服器(server)之外,其實他常常來猜密碼,或來弱點掃描你
美國國土安全部發出警告,一個代號為「CVE-2020-0796」的資安漏洞,正開始出現明顯的駭客攻擊潮...