IT報告

英國人力銀行薪資調查，除資安專家薪水漲幅高外，其他開發與網管人員薪水也成長3％；之前在亞洲以及歐洲肆虐的ATM自動吐鈔的jackpotting攻擊手法，已經蔓延到美國，並鎖定放置在美國藥局、大型零售店及得來速的提款機進行盜領

近期發生國際多起使用者電腦被植入挖礦程式當礦工的資安事件，而臺灣也傳出鼎新電腦貼公告指出，提醒BPM產品EasyFlow GP用戶應該留心，是否有因為伺服器中毒而被植入挖礦程式，影響電腦效能

臺灣關鍵基礎設施業者更應該意識到，必須降低企業營運中斷風險發生的機率，確保關鍵基礎設施業者提供的產品和服務，都可以按照標準作業程序執行，減少重大缺失發生的可能性

臺灣網軍跨出成軍第一步，iThome特別專訪臺灣資通電軍組織定位和策略發展的關鍵人物，也就是國防部參謀本部通資次長室參謀次長李廷盛，來了解，最快今年下半年成軍的臺灣第四軍種-資通電軍（也就是臺灣網軍）到底需要什麼樣的人才？來肩負臺灣數位國土安全第一道防線的責任

根據2017年資誠臺灣企業領袖調查報告，有88％的企業主認為，IT中斷和干擾問題是未來五年內，對產業影響最大的數位風險之一，其次為網路安全漏洞影響業務資訊或重要系統，認同企業主比例達87％

中國第一部網路安全專法規定包括實名制入法、納管關鍵基礎設施、資安產品銷售必須通過的資安檢查如同強制業者開後門，甚至於禁止資料跨境傳輸及可以中斷資通服務的規定等，都讓外商與臺資企業的持續營運，面臨潛藏風險

賽門鐵克發布第22期網路安全威脅報告中指出，勒索軟體仍是最嚴重的資安威脅之一，2016年平均勒索贖金超過一千美元，比2015年成長快三倍

OWASP日前釋出2017年前十大資安風險候選版，預計今年七、八月釋出正式版，從資安專家的經驗中也發現，許多網站遭到入侵，也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵