| 第一銀行 | ATM | 駭客 | 資安

【揭開銀行業4大資安迷思】為何封閉的ATM不安全?

臺灣一銀ATM盜領事件對金融圈帶來最大的震撼就是,原本以為採用SNA封閉網路架構的ATM,可以減緩駭客透過網路入侵的風險,但這次事件反應出這樣的ATM其實不安全

2016-07-25

| 勒索軟體 | 資安

勒索軟體威脅帶來的挑戰與機會

回想去年底,一些資安廠商在2016資安趨勢的預測當中,將勒索軟體的威脅列入重點觀測項目,例如Palo Alto、Blue Coat、Symantec、Sophos、Kaspersky、Intel Security,果不期然,今年上半,相關的災情不斷傳出,除了IT媒體之外,許多網站、電視、報章雜誌的新聞裡面,也開始向一般社會大眾報導勒索軟體的威脅。

2016-07-23

| F5 Networks | 資安 | DDoS | 中間人攻擊

F5:臺灣有超過7成電商暴露在中介攻擊風險中

F5 Networks臺灣暨香港區董事總經理殷玉萍呼籲,企業得思考如何重組資安架構,除了在資料庫、資料傳輸過程加密外,「最好瀏覽器也要進行加密,從使用者終端就開始進行保護。」

2016-07-21

| 資安 | XcodeGhost | 資料外洩

2015重大資安事件回顧

2015年爆發了多起大型資安事件,影響的系統平臺與裝置數量,相當驚人,例如XCodeGhost風暴,駭客偽造蘋果開發工具Xcode,使得中國製iOS App陷入惡意軟體疑雲,美國壽險業者和人事管理局,也先後傳出外洩高達上千萬筆資料

2016-07-17

| 資安 | 第一銀行 | ATM

唯有偏執狂能生存

前幾期我們製作的封面故事《2016身分保衛戰開打》,以及《勒索軟體2016教戰守則》,剛好都跟資訊安全的議題有關,沒想到,才剛歷經超強颱風尼伯特來襲的震撼,周二就傳出

2016-07-16

| 資安 | 汽車 | Fiat Chrysler | 克萊斯勒

克萊斯勒汽車祭出漏洞懸賞獎金,仿效軟體公司資安作法來抓漏

美國汽車大廠飛雅特克萊斯勒(Fiat Chrysler)日前發起了一項汽車漏洞懸賞計畫,廣邀資安研究人員或白帽駭客,共同挖掘出Fiat Chrysler汽車的軟體漏洞,還祭出最高1,500美元(相當於4萬5千元新臺幣)的獎勵措施。

2016-07-14

| 第一銀行 | ATM盜領 | 資安

第一銀行ATM盜領案停用的ATM機型佔國內總數2成

一銀ATM被盜領案所停用的ATM機型,估計在國內2.5萬台ATM中佔了約2成,已有使用相同ATM機型的部份金融機構基於交易安全停用同款ATM,對民眾提款可能帶來一些不便。

2016-07-13

| Pokemon Go | 手機遊戲 | 木馬 | 資安

玩家要小心! 含木馬的Pokemon Go現身

目前Pokemon Go目前僅在美國、澳洲、紐西蘭推出,其他地區尚未推出,駭客看準散佈含有木馬的Pokemon Go程式,在第三方App市集上架,吸引想要嚐鮮的玩家下載,駭客藉此進一步下載其他程式或蒐集裝置位置、簡訊、電子郵件與瀏覽歷史紀錄等資料。

2016-07-12

| 第一銀行 | ATM盜領 | 惡意程式 | 資安

第一銀行ATM疑遭植入惡意程式盜領7000餘萬元,全台400多台ATM停用

第一銀行在上周六、日兩天發生ATM鉅額盜領案,歹徒疑似植入惡意程式,驅動ATM的吐鈔模組,在20家分行34部ATM共盜領7000餘萬元,一銀發現ATM被盜領後,已停止部份的ATM服務,估計全台400多台ATM停止服務。

2016-07-12

| 資安 | 敏捷開發 | 安全開發流程 | 軟體開發資安

在敏捷開發中導入安全開發流程:工具和常見的阻礙

所有導入或使用應用程式資訊安全計畫的企業和組織都面對一個共同難題——資訊安全不再僅僅是一個部門的責任。透過在應用程式開發的不同階段導入資安相關工具,可以有效地協助組織面對這個新挑戰

2016-07-10

| 資安 | DNS

DNS危機解密

DNS資安問題已經隨著現今各式網路服務應用成長而不斷攀升,不僅可用作發動大規模DDoS攻擊的管道,更是被大量利用於各種網路犯罪工具中,造成「由內而外」的資安危機

2016-07-09

| 資安 | Tokenization | 去識別化 | 資料記號化

Tokenization技術在不同產業的創新應用

若想要將重要資料去識別化,一般較熟悉的作法是透過加密,而由於個資保護議題興起,後來在部分應用領域當中,則實施遮罩。除了這兩者,現在我們還可使用資料記號化(Tokenization)或變造的方式來保護資料

2016-07-03