| 資安日報 | NCC | 小米 | 勒索軟體 | 資料外洩 | 雲端資料庫配置不當

【資安日報】2022年1月7日,NCC警告小米手機會比對用戶是否使用中國政府封鎖的關鍵字,Java的RMI協定可被用於SSRF攻擊

國家通訊傳播委員會(NCC)針對小米Mi 10T 5G手機發出警告,因為該產品可能過濾令中國政府不悅的詞彙,恐有回傳資料給中國政府之虞;有研究人員針對Java程式語言常用的遠端方法呼叫(RMI)協定提出警告,呼籲IT人員留意相關組態

2022-01-07

| 小米 | NCC | 內容過濾

NCC警告小米Mi 10T 5G手機有敏感政治詞彙檢查功能,恐有回傳資訊疑慮

NCC委託TTC檢測在臺販售的小米Mi 10T 5G手機,發現7款手機內建App,包括小米瀏覽器、小米視頻等,會自遠端伺服器下載敏感詞彙比對檔案,涉及政治團體、社會運作、政治人物、宗教等,且有阻絕連網或回傳瀏覽行為的疑慮。

2022-01-06

| 雲端 | NCC | 數通法 | 零售ERP上雲 | 羅氏集團 | 數位醫療 | 網域流量

Cloud周報第130期:為提升營運靈活度打造數位零售體驗,全球最大家居裝修零售商搬遷SAP環境上公雲,揭露4階段上雲工程

The Home Depot先評估了本地端SAP環境基礎設施狀況,並從3大面向了解各SAP應用程式的狀態,包含應用相依性,還有應用業務關鍵性,以及應用搬遷難度;接著,規畫應用程式的搬遷優先順序,並建立基本的雲基礎架構;第三步才展開搬遷工程,分次遷移工作負載上雲;最後,待工作負載上雲後,優化工作負載的配置,以確保資料的安全性。

2022-01-06

| NCC | 數位通訊傳播服務法 | 網路

NCC公布數通法草案架構,將對YouTube、Meta等線上平臺業者明定免責與應盡義務

NCC今天公布數通法草案架構,揭露未來數通法將對數位通訊傳播中介服務提供者的責任與義務,以及免責條款。

2021-12-29

| NCC | 主動式防禦 | 國家級通訊軟體領域安全實驗室 | 關鍵電信基礎設施資通設備資通安全檢測技術規範

NCC揭露資安跨域聯防發展現況,主動式防禦成新焦點

隨著國家通訊暨網際安全中心(NCCSC)的建立,NCC今年有更多行動,包括7月生效的關鍵電信基礎設施資通設備資通安全檢測技術規範,到了年底,資通設備資安漏洞通報系統將建置完成,原訂年初建立的國家級通訊軟體領域安全實驗室(NCSS Lab),場地施工延宕至年底現也接近完成,最新進展更將推動主動式防禦。

2021-12-10

| NCC | 手機 | 資安

NCC公布15款市售手機內建軟體資安檢測結果,台灣大哥大Amazing A32未通過

NCC本周三公布最新國內15款手機內建軟體資安檢測結果,今年初遭爆資安事件,導致上百用戶淪為詐騙集團遊戲點數詐騙人頭帳號的Amazing A32,因Google不再更新舊版Android,而成為唯一未通過檢測的手機。

2021-07-09

| 5G | 專網 | NCC

5G專網管理辦法年底完成制定,今年至明年間開放申請專用頻段執照

NCC規畫在今年底之前完成專網管理辦法相關研擬,最快在今年到明年間,開始釋出供5G專網使用專用的頻段執照。

2021-07-07

| NCC | 簡訊實聯制 | 隱私 | 刑事局

警方利用實聯制簡訊資料追蹤嫌犯行踨惹爭議! 內政部要求警方監聽時主動排除使用實聯簡訊資料

警察機關依通保法規定,在法院同意下,可對特定對象監聽、看其通訊行為,包含傳至1922的行動簡訊,近日有法官爆料,刑事局利用簡訊實聯制資料進行調查,違反當初簡訊實聯制僅供防疫使用的承諾,內政部近日要求警察機關在疫情期間,犯罪偵查時應主動排除使用實聯簡訊資料。

2021-06-21

| 臺灣資安大會 | NCC | 孫雅麗 | 5G專網

【臺灣資安大會直擊】5G最大價值在垂直場域,NCC正研擬5G專網管理辦法

去年國內進入5G時代,電信業者已開始提供企業5G專網服務,政府更將在今年到明年間釋出4.8到4.9GHz頻段,作為企業專頻專網使用,NCC正研擬專網管理辦法,定出未來專網管理規範。

2021-05-06

| NCC | 5G | 4G | 網速

NCC:5G總用戶數達193萬

在政府鼓勵下,國內各家電信業者積極投入5G網路建設,並吸引用戶申請5G服務,NCC統計,截至今年3月為止,國內5G總用戶數達到193萬。

2021-04-21

| 台灣大哥大 | Amazing A32 | 供應鏈 | 遊戲點數詐騙 | 刑事案件 | 白牌手機資安隱憂 | NCC | 詐騙人頭 | 簡訊OTP

電信商手機在供應鏈被惡意軟體滲透,謎底揭曉是台灣大哥大,用戶簡訊OTP被攔截導致身分冒用

早在去年10月就有國內媒體披露,警方表示有中國製白牌手機掛上臺灣品牌賣給臺灣民眾,並有近百位年邁長者被懷疑是詐團人頭,然而,當時未有業者出面回應或是立即調查並說明,直到2021年初謎底揭曉,台灣大哥大就是出事手機提供者。而根據該業者的說明,受影響用戶數約200人,但真的如此嗎?

2021-01-15

| 台灣大哥大 | Amazing A32 | NCC | 刑事警察局

Amazing A32手機用戶捲入遊戲點數詐騙案,淪為人頭帳戶,需跑全臺警局說明

由於台灣大哥大手機Amazing A32在產製階段遭植入惡意程式,使得這些手機用戶在不知情下,都可能成為遊戲點數詐騙的人頭帳戶,已有民眾表示因此事件收到全臺多處警局通知單,甚至因使用公司門號牽連公司。

2021-01-13