資安

在蘋果修補零時差漏洞之後，研究人員公布了將其用於攻擊行動的資安事故，疑似埃及政府對特定總統候選人下手，對其手機植入間諜軟體進行監控

針對線上訂房服務使用者發動的網釣攻擊手法更精細而讓人難辨真偽了，駭客先透過實際訂房以藉此發送住宿相關詢問信件給訂房網站或飯店客服，企圖誘騙客服點選信中惡意連結以植入資訊竊取程式，成功後便能以訂房網站或飯店的名義展開第二階段的網釣攻擊，向真正的訂房者騙取信用卡資訊

中國駭客組織EvilBamboo鎖定臺灣安卓用戶下手，假借提供破解版Whoscall名義，在Android台灣中文網（Apk.tw）的論壇散布間諜軟體。由於該討論串已有10萬次瀏覽，可能已有許多人受害而不自知

小心！透過論壇網站下載盜版軟體，很可能成為駭客鎖定的對象，而且，這樣的攻擊行動真實在臺灣上演，還是假借防詐騙來電辨識應用程式為誘餌

蘋果在9月21日緊急修補的3個零時差漏洞涉及不同平臺，目前已知的針對性攻擊行動則都鎖定使用iOS 16.7以前版本的iPhone

這位積極推動《政府採購法》修法的前輩認為，雖然制定行政命令有助於優化政府資服採購環境，但希望能推動制定《資訊基本法》明定數位發展部為資服業者主管機關，讓資訊服務採購再進階

機關需求調整不能無限上綱，叡揚資訊執行長張培鏞建議經費達到特定金額以上的專案，可設立變更控制委員會（Change Control Board），由甲方和乙方代表參與，共同討論決定需求的合理性

以甲方機關的採購人員為訴求對象，邀請乙方資服、資安產業界投入參與撰寫規範，務使相關規範都切實可行