最近在全球肆虐的勒索病毒「想哭」(WannaCry),在中國發現新變種病毒,不僅取消「終結開關」(Kill Switch),傳播速度更快。微軟總裁史密斯(Brad Smith)表示,美國政府囤積資安漏洞情報,應該就此次事件列為「警訊」。「美國政府應該把這次攻擊列為警訊。」史密斯在部落格上表示,此次攻
新聞報導指出,清查由行政院及所屬部會機關設置的行動軟體App一四四個,有多個官方App因軟體設計不當,潛藏高度資安風險,清查結果顯示,僅二十個通過所有的弱點檢測項目,有二十三個被檢測出具有四至六個弱點,綜合評估後認為,其中九十八個具有高風險的資安弱點。
LINE 2015 年推出「資安漏洞回報獎金計劃」,邀請 iOS 以及 Android 用戶隨時回報 LINE 中的安全漏洞,將有機會得到獎金回饋,去年 LINE 宣布將長期推行此計劃,今天又宣布擴大「資安漏洞回報獎金計劃」規模,範圍除原有的 iPhone 與 Android 系統,現在也將 Chrome、Windows 10 手機版、LINE STORE、LINE NEWS,LINE MUSIC 以及 LINE LIVE 等網站納入計畫中,廣邀全球用戶積極回報 LINE 資安漏洞,回報者將有機會獲得獎金作為報酬,並登上 LINE 官方網站的名人堂。
資安漏洞秘而不宣 用來監控針對維基解密組織最新公佈的中央情報局(CIA)機密文件,曾經在二○一三年揭發美國國家安全局(NSA)秘密監控全球通訊的史諾登(Edward Snowden)七日表示,這些文件看來是真的,顯示CIA擁有龐大但是「不顧後果」的入侵能力,這也是「首批公開證據」指出美國政府正「秘密
蔡政府要建構安全的資安環境,但中央到地方都欠缺資安的專職或是專責人力,學者建議指出,現代化資安不是投入金錢就可以,是極其複雜的工作,需要主官決心和特殊專業的資安人才,政府需要有魄力宣示進行資安工作的決心。成大電機系教授李忠憲指出,現階段資安工作不應該以管理的角度進行,資安管理法或許應該改名為資安促進
台灣駭客年會 HITCON Pacific 2016 於 12 月 1 日正式展開,匯集超過 30 位國內外業界、政府頂尖的資安專家,希望針對 Fintech、漏洞研究、APT、IoT、IR 等資安防禦重點,進行討論與研究...
用戶發送簡訊 全傳回中國《紐約時報》報導,美國資安公司Kryptowire揭露,美國市售一些廉價Android手機預裝了一個軟體,會將用戶所發簡訊透過後門發送到中國;Kryptowire已將此事知會美國國土安全部,該部正在調查,目前並不清楚這是為了廣告目的而秘密進行的資料探勘,還是中國政府蒐集情報的
如果最近突然發現在 LINE 上面留傳的「早安圖」、「晚安圖」、「XX節快樂圖」數量大幅減少,這可能是受到最近一項謠傳影響。也就是傳出在 LINE 上面分享的這類影像,其中暗藏釣魚程式...
國內的旅館、民宿網路訂房平台疑似出現資安漏洞,有民眾旅遊結束2個月,卻接到民宿或飯店人員來電說因操作疏失,誤刷長期住宿消費,變成「每月固定都要來住一次」,提醒可到ATM前解除,從事科技業的伍姓男子,因此被騙2萬元,台北張姓女子更慘,損失24萬元;警方統計,7、8月類似遭詐案件達16件,財損金額逾18
暑假旅遊旺季結束,竟有歹徒利用訂房個資外洩找上門詐騙,有民眾旅遊結束2個月後,接到民宿或飯店人員來電表示因操作疏失,誤刷長期住宿消費,變成「每月固定都要住一次」,要求到ATM前依指示操作,事後才發現遭騙,其中被騙最多者竟達24萬元,警方初步統計,7、8月份以類似手法行詐計有16件,財損金額超過180
一銀ATM遭盜領案後,為了避免還有資安漏洞,金管會最近針對產險業,首次啟動以資安為主體的專案金檢。據了解,首波金檢的業者,除已經完成的明台產險、國泰產險及新光產險,現正查到新安東京海上產險,後續包括富邦產險等多家產險公司,都將陸續接受資安金檢查核。
今天傳出1則消息,指出國民黨內部傳出93軍人節要上街抗議的民眾要把手機關機,否則唐鳳會操作大數據,掌握誰是誰。不過成大教授李忠憲,從中找到新梗,在臉書上PO文拿卡式台胞證諷刺,謔稱唐鳳還有新招,就是掌握了卡式台胞證的證據,還可以透過柯P到處亂架的攝影機,找到抗議民眾。
行政院資安處即將在 8月 1日掛牌,據報導,正在研擬中的《資安管理法》,將強制要求上市櫃公司、大型金融、電信、運輸等企業,全部都要設立資安部門。《工商時報》報導,受到一銀ATM受駭事件,即將掛牌的資安處正在研擬《資安管理法》,把資安範圍法制化,並明訂罰責,這些上市櫃及大型公司若是因資安漏洞造成客戶重
台灣最大駭客社群聚會「台灣駭客年會(HITCON)」昨天閉幕,對於行政院將成立資安處取代科技部資安中心,HITCON表示,將資安層級提升到行政院等級,代表重視資安,是件好事,期待看到後續成果。資安廠商戴夫寇爾(DEVCORE)公司顧問Orange Tsai昨天也應邀以「那些年我回報過的漏洞」為題分享
台灣最大駭客與資安技術研討會昨天中研院上場,來自資安廠商戴夫寇爾(DEVCORE)公司的顧問Orange Tsai以「那些年我回報過的漏洞」為題,分享自己過去回報過的臉書、Yahoo、蘋果、Google、甚至Uber漏洞經驗,鼓勵駭客可以透過幫大企業找漏洞計劃(Bug Bounty Program)
第一銀行ATM遭盜領案,引發國內ATM資安危機,金管會要求各家銀行在一個月內出解決方案,據報導,銀行公會初擬控管機制,打算補足資安漏洞。綜合媒體報導,銀行公會目前提出的ATM控管機制包括:ATM全面回歸銀行內部控管,定期汰換機種、在ATM植入監控程式有異常即時回報系統,並拿掉部分未必需程度如USB埠
今年二月,紐約時報報導俄羅斯、中國及歐洲的駭客已利用軟體攻擊卅個國家、一百家銀行,獲取不法利益超過三億美元時,我們金融監理高層一句「這些銀行內控未能落實」就輕鬆帶過。面對昨天新聞報導第一銀行遭俄羅斯駭客入侵盜取鉅款,不知金融監理高層心情如何?
第一銀行ATM提款機遭歹徒盜領7000多萬元,案發後,一銀古亭分行第一時間未向警方報案,而是透過總行向調查局新北市調處報案,新北市調處11日完成報案筆錄,立案處理。刑事局今天下午報請台北地檢署指揮,警調並進行偵辦分工,刑事局負責追查盜領贓款的犯嫌,新北市調處負責追查駭客、網路資安漏洞及一銀有無內鬼,
國內發生首宗駭客入侵ATM盜款案,一名調查局官員指出,國外也曾有類似案例,其中,2010年,知名紐西蘭駭客傑客(Barnaby Jack),曾公開示範如何駭入提款機,讓提款機自動吐出大把鈔票,在駭客界一舉成名。調查局資深官員指出,網路世界存在不少資安問題,因程式是人所設計,一定會有資安漏洞,駭入提款
繼本月月初全球 2.72 億個電子信箱遭駭之後,現在又有全新的資安危機傳出!國外媒體 The Guardian 報導,國外人氣頗高的輕網誌平台「Tumblr」也爆出資安漏洞,高達 6500 萬個註冊的 Email 資料已被有心人士拿到,並在暗網(dark net)上販售。