台灣中油系統感染勒索軟體病毒,導致5月4日當天儲值卡(捷利卡)和行動支付(中油Pay)服務異常。(圖片來源/台灣中油,攝影/周峻佑)

台灣中油遭受勒索軟體攻擊,影響加油站運作及支付服務

從5月4日中午開始,傳出有不少臺灣中油的加油站停擺,加油站電腦當機,甚至出現只剩下一座加油島可用,民眾只能使用現金與信用卡加油。臺灣中油調查後發現遭網路攻擊,系統感染勒索軟體病毒,導致加油站部分付款機制受到影響,消費者無法使用儲值卡(捷利卡)和行動支付(中油Pay)。更多內容

 

中油搶修遭駭系統,捷利卡與車隊卡恢復使用

台灣中油5月5日發布公告,捷利卡與車隊卡恢復正常使用,已針對重要伺服器與電腦,重新建立系統。更多內容

 

中油遭勒索軟體攻擊隔天,台塑集團也出現電腦病毒攻擊

台塑集團5月5日發現有員工電腦出現電腦病毒,決定全面清查,確認其他電腦沒有問題才逐步開放使用,並表示旗下台亞加油站沒有受到波及。更多內容

 

中油資料庫和部分電腦主機遭勒索軟體感染,斷網防受駭範圍擴大,暫通報為三級資安事件

台灣中油資訊系統受駭,據了解,主要的油品生產和製造系統並沒有受到勒索軟體危害,因有部分資料庫和電腦主機受駭,中油立即透過斷網進行災害控管,受到勒索軟體影響的包括捷利卡、中油Pay系統,但加油站的油品銷售系統不受影響。更多內容

 

從Line Bank徵才說明會一窺其技術發展

圖片來源_ Line線上直播截圖

預計在2020年第三季開業的純網銀Line Bank,近期舉辦了一場工程團隊聯合線上招募會,一口氣派出App開發團隊、Web開發團隊、核心系統團隊(Core Banking)、營運支援系統團隊(Non-Core Banking)代表,介紹工作內容,並釋出多項職缺與技能要求,對外大力招募資訊技術人才。透過這場招募會,可一窺Line Bank內部技術採用重點,甚至未來發展藍圖。更多內容

 

臺北市政府邁向第2階段線上公務演練

近期臺灣武漢肺炎疫情有趨緩跡象,但對政府部門來說,仍不容絲毫鬆懈,像是很早就展開居家辦公(Work From Home)演練的臺北市政府(北市府),就為了下一階段居家辦公的防疫需求,持續備戰,不只已完成144個機關局處的視訊會議演練,5月初更開始加強員工居家線上公務的模擬演練,還要透過虛擬桌面架構(VDI)的部署方式,提供各機關人員居家辦公使用,來彌補現有公務筆電數量的不足。更多內容

 

Redis 6大改版,增加了全新的RESP3協定

Redis之父Salvatore Sanfilippo宣布Redis 6正式版釋出,Sanfilippo認為Redis 6中最重要的更新,便是新的Redis協定RESP3,RESP3帶來了更豐富的功能,使得介面函式庫可以更好地映射主機語言中各類型的Redis回應,此外,新協定還為客戶端函式庫瘦身鋪路,最終將可讓用戶更快速地採用指令和模組。更多內容

 

今年第一季雲端服務支出成長37%

市場研究機構 Synergy Research Group今年第一季的調查顯示,全球各大組織在首季的雲端基礎設施服務支出達290億美元,比去年同期成長37%。

Synergy Research首席分析師John Dinsdale表示,儘管武漢肺炎重創了全球社群與經濟,但對雲端基礎設施服務市場卻帶來正面的助益;不可避免的,雲端供應商也因疫情而出現一些問題,但在這個不確定的時刻,公有雲卻是企業維持正常運作的避風港。更多內容

 

IDC下修全球IT支出將衰退5.1%

疫情爆發至今,IDC不斷修正對全球IT市場規模的預測,1月預估全球IT支出將正成長5.1%,但近日已修正為將大幅減少5.1%。整體而言,裝置支出是所有IT支出中衰退最多的,手機支出將從原本5G帶動支出的正成長,下修為負成長11.3%,PC及平板電腦則會下滑14.2%。更多內容

 

私募基金因BEC詐騙損失4千萬,僅半數追回

近年全球遭受BEC詐騙的事件仍不斷傳出,最近資安業者更是發現新趨勢,有駭客組織將目標鎖定常有大量資金轉移的私募基金。近日Check Point揭露一起實際案例,是英國私募基金遭騙110萬英鎊(約3,900萬元)。由於這起BEC詐騙案之前,已有某家中國創投遭攻擊者詐騙轉帳100萬美元。因此,他們提醒,不只是一般企業會受害,私募基金與創業投資也成為BEC詐騙攻擊的鎖定目標。更多內容

 

商家免用刷卡機,Visa在臺推出手機感應收款方案

圖片來源/Visa

為擴大信用卡、感應式行動支付消費場域,Visa在臺推出手機感應收款方案,讓商家不需租用或購買刷卡機,就能以手機接受信用卡或行動支付感應付款。Visa強調該方案具備和刷卡機相同的交易安全,包括符合EMV晶片交易標準,買賣雙方的交易以多層資安防護,提供和傳統裝置相同的動態安全性。更多內容

 

開發者注意!Visual Studio Online改名了

圖片來源/微軟

為了要讓Visual Studio Online的名稱,更能體現不僅僅是在瀏覽器中執行的瀏覽器,而是能撰寫任意程式碼的雲端空間,微軟決定將Visual Studio Online改名為Visual Studio Codespaces,調降執行個體價格,新增更低階的執行個體。更多內容

 

Google開放Meet給所有帳號用戶免費使用

谷歌宣布從5月開始,將擴大開放Google Meet視訊會議平臺,任何人只要具備Google帳號,即可以工作或私人電子郵件信箱到meet.google.com註冊、或以專屬的Google Meet iOS或Android 版App,或從Gmail、Google 行事曆啟動Meet通訊。一般使用者還可享有企業和教育版本用戶相同的功能,像是簡單排程、螢幕共享、即時字幕及客製化版型,如加大的磚塊式介面。

免費版Meet一開始沒有使用時間限制,但從9月底開始就會限制最長60分鐘。更多內容

 

專家踢爆,小米用戶開啟無痕瀏覽依然會被追蹤

圖片來源/Andrew Tierney

安全研究人員Gabi Cirlig及Andrew Tierney調查指出,小米追蹤了手機用戶的各種行為,並把相關數據傳送到各地的伺服器上,甚至是用戶在無痕模式中的瀏覽行為也被追蹤。

Tierney測試了Google Play上的Mi Browser Pro與Mint Browser,這兩款源自小米的瀏覽器總計達到逾1,500萬次的下載,發現它們同樣也蒐集及傳輸了使用者的瀏覽資訊。即使沒有登入小米帳號,也啟用無痕瀏覽模式,手機所查詢的字串與造訪的網址資料,也會被紀錄追蹤。更多內容

 

Build 2020線上版開放報名,全程免費參加

因武漢肺炎疫情改為線上形式的Build開發者大會2020,將從太平洋時間5月19日早上,一連舉行到5月21日早上(臺灣時間為5月19日晚上,到5月21日晚上)。過往Build 的報名費用為2,395美元,但今年完全免費,報完名後即可參與所有場次。更多內容

 

培養下一代資安人才,英國虛擬網路學校上線

很早就推動青少年資安課程的英國政府,今年也因應疫情,打造虛擬網路學校,採用了資安人才培訓機構SANS Institute提供的CyberStart Game,這是一個互動式的遊戲教學平臺,提供超過200種基於遊戲情境的網路安全挑戰,於遊戲中教導使用者如何破解程式、找到安全漏洞,以及追蹤駭客的數位足跡,扮演英國資安情報人員的角色。更多內容

 

印度全面強制企業員工安裝COVID-19接觸追蹤程式

圖片來源/National Payments Corporation of India

Aarogya Setu是印度政府針對疫情控管所打造的行動程式,透過藍牙與GPS來判斷使用者是否曾與確診武漢肺炎的病患近距離接觸,也可用來偵測使用者是否身處高風險感染區,最初供民眾自願下載,現在成為強制命令。

然而媒體卻發現,Aarogya Setu會要求存取用戶通訊錄,隨時隨地都在追蹤使用者位置,允許使用者隨時確認周圍有沒有高風險對象,除了侵犯他人隱私,提高裝置耗電量之外,也替駭客開啟了大門,例如窺探、攻擊或傳送垃圾訊息等。更多內容


Advertisement

更多 iThome相關內容