資安一周 | Page 7

資安一周[0419-0425]：前雅虎外洩5億筆個資，遭美國證券交易委員會開罰3500萬美元；臺灣百貨業者臺北101，因應GDPR導新版BS10012因應

美國前雅虎公司，在2017年6月被Verizon併購後，更名為Altaba，日前遭到美國證券交易委員會開罰3,500萬美金，主因是在2014年14月外洩5億筆個資事件；歐盟最嚴格個資法GDPR即將在今年5月25日正式實施，臺北101為了確保提供退稅服務時，保護這些歐盟公民個資也可以符合GDPR的規範，選擇取得新版個資保護認證BS10012：2017年，從英國的經驗學習保護歐洲公民個資的方法。

2018-04-25

資安一周[0412-0418]：中國微博遵照《網路安全法》開始掃蕩網路內容，同性戀內容首當其衝引發反彈，掃蕩急踩煞車

中國政府在通過《網路安全法》後，也針對各個網站內容進行文章與言論淨化，例如，日前便以掃黃、掃動同性戀同志內容為由，進行網路內容大掃除

2018-04-18

資安一周[0405-0411]：增進臺灣資安產業動能，政府未來計畫都必須依照經費規模，內建5％～7％不等的資安預算

行政院推出的資安產業發展行動方案中，首度針對政府不同規模的計畫經費，設定必須要內建5％～7％不等的資安預算，期望能做到「Security By Default」以及「Privacy By Design」。因為，資安已經是所有計畫的必需品，一旦資安沒有做好，計畫可能也會完蛋。

2018-04-11

資安一周[0329-0404]：馬來西亞央行遏阻疑似駭客入侵SWIFT系統的可疑轉帳行為，菲律賓也隨之對該國銀行提出警告

金融業的確是駭客鎖定攻擊的對象，日前，又有馬來西亞央行傳出，出現可疑的SWIFT跨國轉帳的匯款項目，因為相關風險控管的措施發生效果，該央行第一時間就迅速阻斷跨國匯款行為，沒有銀行受駭。

2018-04-04

資安一周[0322-0328]：調查局指出：一銀ATM盜領案的主嫌之一，已經在西班牙落網

法務部調查局發布新聞稿指出，一銀ATM盜領案的主嫌之一，已經在歐洲刑警組織、國際刑警組織、各國政府和資安公司的聯手合作下，已經於西門牙遭到西班牙國家警署逮捕，確認幕後操控的網路犯罪集團就是COBALT；另外，根據趨勢科技的調查顯示，駭客繼之前鎖定Jenkins伺服器外，現在鎖定攻擊Linux伺服器，臺灣受駭嚴重

2018-03-28

資安一周[0317-0323]：金管會要求兆元以上資產的銀行，六個月內設立專責資安、法遵單位

金管會日前修改「金融控股公司及銀行業內部控制及稽核制度實施辦法」，要求資產超過兆元以上的銀行業者，必須六個月內，設置專責法遵單位以及專責資安單位。

2018-03-24

資安一周[0217-0223]：企業漏洞修補若只看CVE和NVD，將會漏補近8千個無編號漏洞；印度傳出又有銀行SWIFT系統遭駭客入侵，盜轉180萬美元

資安業者Risk Based Security日前指出，2017年資安社群總計揭露了20,832個安全漏洞，比2016年增加了31%，也創下漏洞發現數量的新紀錄。不過，其中只有12,932個取得正式的漏洞編號，有7,900個漏洞仍然缺乏編號，其中近2成還是重大風險（Critical Risk）的資安漏洞。另外，印度City Union Bank （城市聯合銀行）日前發布新聞稿指出，在2月17日和18日遭到駭客入侵該銀行的國際匯款轉帳SWIFT系統，總共被3起未經授權的交易，被盜轉180萬美元（約新臺幣5,400萬元）

2018-02-24