資安一周

金融業的確是駭客鎖定攻擊的對象，日前，又有馬來西亞央行傳出，出現可疑的SWIFT跨國轉帳的匯款項目，因為相關風險控管的措施發生效果，該央行第一時間就迅速阻斷跨國匯款行為，沒有銀行受駭。

法務部調查局發布新聞稿指出，一銀ATM盜領案的主嫌之一，已經在歐洲刑警組織、國際刑警組織、各國政府和資安公司的聯手合作下，已經於西門牙遭到西班牙國家警署逮捕，確認幕後操控的網路犯罪集團就是COBALT；另外，根據趨勢科技的調查顯示，駭客繼之前鎖定Jenkins伺服器外，現在鎖定攻擊Linux伺服器，臺灣受駭嚴重

資安業者Risk Based Security日前指出，2017年資安社群總計揭露了20,832個安全漏洞，比2016年增加了31%，也創下漏洞發現數量的新紀錄。不過，其中只有12,932個取得正式的漏洞編號，有7,900個漏洞仍然缺乏編號，其中近2成還是重大風險（Critical Risk）的資安漏洞。另外，印度City Union Bank （城市聯合銀行）日前發布新聞稿指出，在2月17日和18日遭到駭客入侵該銀行的國際匯款轉帳SWIFT系統，總共被3起未經授權的交易，被盜轉180萬美元（約新臺幣5,400萬元）

甲骨文（Oracle）旗下Oracle Hospitality所開發的POS系統含有一安全漏洞，駭客可以發送一個特製封包到POS系統上的網路服務，即可自遠端讀取POS系統的檔案，以及存放密碼等機密資訊的配置檔，利用取得的憑證進入POS系統及與之連結的伺服器或資料庫。

近期發生國際多起使用者電腦被植入挖礦程式當礦工的資安事件，而臺灣也傳出鼎新電腦貼公告指出，提醒BPM產品EasyFlow GP用戶應該留心，是否有因為伺服器中毒而被植入挖礦程式，影響電腦效能

方便MIS管理與修改遠端主機的工具軟體Xshell5遭駭客修改最新版本程式碼，暗中執行後門程式ShadowPad來竊取目標裝置資料。

ESET研究人員發現，惡意木馬Stantinko隱藏在盜版軟體或免費軟體內，暗中安裝惡意瀏覽器外掛與廣告程式做後門，任意操控受駭電腦

Facebook早在2015年已經申請一項專利技術，利用行動裝置攝影機暗中捕捉用戶表情，強化發文功能。之後，2016、2017年也利用盜錄用戶鍵盤打字、滑鼠移動和觸碰螢幕紀錄，預測用戶情緒。