資安一周[0405-0411]:增進臺灣資安產業動能,政府未來計畫都必須依照經費規模,內建5%~7%不等的資安預算

行政院推出的資安產業發展行動方案中,首度針對政府不同規模的計畫經費,設定必須要內建5%~7%不等的資安預算,期望能做到「Security By Default」以及「Privacy By Design」。因為,資安已經是所有計畫的必需品,一旦資安沒有做好,計畫可能也會完蛋。

2018-04-11

資安一周[0329-0404]:馬來西亞央行遏阻疑似駭客入侵SWIFT系統的可疑轉帳行為,菲律賓也隨之對該國銀行提出警告

金融業的確是駭客鎖定攻擊的對象,日前,又有馬來西亞央行傳出,出現可疑的SWIFT跨國轉帳的匯款項目,因為相關風險控管的措施發生效果,該央行第一時間就迅速阻斷跨國匯款行為,沒有銀行受駭。

2018-04-04

資安一周[0322-0328]:調查局指出:一銀ATM盜領案的主嫌之一,已經在西班牙落網

法務部調查局發布新聞稿指出,一銀ATM盜領案的主嫌之一,已經在歐洲刑警組織、國際刑警組織、各國政府和資安公司的聯手合作下,已經於西門牙遭到西班牙國家警署逮捕,確認幕後操控的網路犯罪集團就是COBALT;另外,根據趨勢科技的調查顯示,駭客繼之前鎖定Jenkins伺服器外,現在鎖定攻擊Linux伺服器,臺灣受駭嚴重

 

 

 

2018-03-28

資安一周[0317-0323]:金管會要求兆元以上資產的銀行,六個月內設立專責資安、法遵單位

金管會日前修改「金融控股公司及銀行業內部控制及稽核制度實施辦法」,要求資產超過兆元以上的銀行業者,必須六個月內,設置專責法遵單位以及專責資安單位。

2018-03-24

資安一周[0217-0223]:企業漏洞修補若只看CVE和NVD,將會漏補近8千個無編號漏洞;印度傳出又有銀行SWIFT系統遭駭客入侵,盜轉180萬美元

資安業者Risk Based Security日前指出,2017年資安社群總計揭露了20,832個安全漏洞,比2016年增加了31%,也創下漏洞發現數量的新紀錄。不過,其中只有12,932個取得正式的漏洞編號,有7,900個漏洞仍然缺乏編號,其中近2成還是重大風險(Critical Risk)的資安漏洞。另外,印度City Union Bank (城市聯合銀行)日前發布新聞稿指出,在2月17日和18日遭到駭客入侵該銀行的國際匯款轉帳SWIFT系統,總共被3起未經授權的交易,被盜轉180萬美元(約新臺幣5,400萬元)

2018-02-24

資安一周[0203-0216]:甲骨文POS漏洞波及全球33萬臺收銀機;以色列央行警告:過去半年網路釣魚詐騙風險暴增

甲骨文(Oracle)旗下Oracle Hospitality所開發的POS系統含有一安全漏洞,駭客可以發送一個特製封包到POS系統上的網路服務,即可自遠端讀取POS系統的檔案,以及存放密碼等機密資訊的配置檔,利用取得的憑證進入POS系統及與之連結的伺服器或資料庫。

 

2018-02-10

資安一周[0127-0202]:英國人力銀行調查,資安人員薪水今年漲7%;美銀行業者接獲警告,將發生ATM自動吐鈔盜領行為

英國人力銀行薪資調查,除資安專家薪水漲幅高外,其他開發與網管人員薪水也成長3%;之前在亞洲以及歐洲肆虐的ATM自動吐鈔的jackpotting攻擊手法,已經蔓延到美國,並鎖定放置在美國藥局、大型零售店及得來速的提款機進行盜領

2018-02-03

資安一周[1118-1124]:鼎新電腦公告提醒BPM用戶留意被偷植挖礦程式,行政院將在二個月內提出推動資安產業的具體方案

近期發生國際多起使用者電腦被植入挖礦程式當礦工的資安事件,而臺灣也傳出鼎新電腦貼公告指出,提醒BPM產品EasyFlow GP用戶應該留心,是否有因為伺服器中毒而被植入挖礦程式,影響電腦效能

2017-11-23

資安一周[0819-0825]:SSH連線工具軟體Xshell5遭植入後門,暗中裝置資料

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼,暗中執行後門程式ShadowPad來竊取目標裝置資料。

2017-08-25

資安一周[0805-0811]:Chrome擴充程式Web Developer遭駭,開發程式變散布色情廣告程式

開發工具Web Developer的Chrome擴充程式近日遭駭,駭客竊取開發人員權限修改成廣告程式,超過1百萬位用戶在瀏覽網頁時出現色情廣告。

2017-08-11

資安一周[0722-0728]:全球50萬臺Windows電腦遭木馬程式Stantinko竊取資料

ESET研究人員發現,惡意木馬Stantinko隱藏在盜版軟體或免費軟體內,暗中安裝惡意瀏覽器外掛與廣告程式做後門,任意操控受駭電腦

2017-07-28

資安一周[0610-0616]:Facebook申請專利技術,暗中監控用戶功能來強化臉書服務

Facebook早在2015年已經申請一項專利技術,利用行動裝置攝影機暗中捕捉用戶表情,強化發文功能。之後,2016、2017年也利用盜錄用戶鍵盤打字、滑鼠移動和觸碰螢幕紀錄,預測用戶情緒。

2017-06-16