在 2014 年底,Ponemon 發佈了一項研究調查,“2014年美國網路犯罪研究的成本”,此研究顯示出既昂貴且具破壞性的違反行為可能造成以下現象:它揭露出這可能僅僅為了一個事件,而在一天內就花費超過 $20,000美元以上,且這是每個月固定所花費的均值。
在 2014 年底,Ponemon 發佈了一項研究調查,“2014年美國網路犯罪研究的成本”,此研究顯示出既昂貴且具破壞性的違反行為可能造成以下現象:它揭露出這可能僅僅為了一個事件,而在一天內就花費超過 $20,000美元以上,且這是每個月固定所花費的均值。
臺灣規模最大的資安盛會第十屆臺灣駭客年會(Hackers In Taiwan)在接連兩天的企業場盛大落幕之後,緊接而來是社群場第一天開幕。不只有請到了曾多次找出 IE 瀏覽器漏洞的綠盟科技安全小組資安研究員分享如何用 Fuzzer(漏洞檢查工具)框架發現和測試 IE 漏洞。另外也有前宏碁資安工程師利用行動安全檢測工具分析,揭露政府多款 iOS App 的安全隱私問題。而原本從會前就一直保密到家的神秘場次,也揭曉 u.6,u.6 邀請到的就是剛取得 HITCON CTF 資安競賽冠軍的的日本 Fuzzi 3 參賽隊伍,還有臺灣團隊竹狐的現場分享經驗交流,會場所到之處幾乎座無虛席。
「高速公路 1968」App 超過 60 萬人下載、臺北好行 App 和警政服務 App 下載人數也都超過 10 萬人,甚至還有包了日常生活可用的行動水管家 App,都發現了安全性不足的弱點
臺灣駭客以國外行動裝置常見十大弱點檢測熱門的政府 App,發現包括了超過 60 萬人下載高速公路局的「高速公路 1968」App、19 萬人次下載的臺北好行 App 和 10 萬下載人次的警政署「警政服務」App,甚至還包了日常生活可用的自來水公司的「行動水管家」App,都發現了資安弱點,恐有安全性不足的疑慮,最嚴重時恐導致使用者的帳號密碼遭竊外洩。
臺灣線上遊戲業者遊戲橘子早年代理天堂的線上遊戲後,曾經發生層出不窮的玩家寶物和個資外洩事件,從遊戲橘子 IT 部門獨立、現任果核數位營運長許武先最早就是為了解決遊戲橘子資安問題才來到遊戲橘子。從任職之初,公司便確認資安是公司營運第一優先,再從組織搭配網段切割,並針對不同角色設定適當 KPI(關鍵績效指標),他認為最重要的是,面對層出不窮的資安攻擊,員工堅實的資安意識,才是企業安全最後一道防線。
美國國土安全部發佈資安警報,呼籲零售業小心防範 POS 系統可能遭到 Backoff 惡意程式入侵,進而竊取消費者的信用卡等資訊。即使更新防毒引擎也很難查覺這支惡意程式,目前估計已有超過千家企業被埋入 Backoff 惡意程式。
根據紐約時報報導,目前受害者包括 Target、折扣連鎖商店 Supervalu 及 UPS 大部份店面。回溯去年零售業的資安事件,如:NeimanMarcus、Michaels 及 Sally Beauty Supply 等也都曾傳出 POS 資料外洩,其中尤以 Target 被竊取 1.1 億筆消費者資料最為嚴重。
惡意程式入侵的技術越來越高明,臺灣資安公司指出,「偷渡式下載」已經成為惡意程式入侵個人電腦的最主要方式,使用者只是上網瀏覽一般的網站,就可能在不知不覺中被植入木馬程式。
研究:網路銀行SMS認證機制不安全
安全研究機構NSSLabs在最新十二月份的安全報告中指出,隨著駭客發展更先進的惡意軟體,網路銀行透過SMS簡訊傳送認證碼的認證機制也變得不可靠了,因為有許多手機病毒會與電腦病毒聯合互通,以破解這種一次性的密碼,所以網路銀行不能再依賴這種基於SMS的認證。
AV-TEST分析了前25大攻擊行動,發現Adobe Reader是最容易受到感染的軟體,總計有接近3.7萬種攻擊程式,而Java也不遑多讓,有超過3.1萬種攻擊程式,Flash也有超過2萬種攻擊程式。然而,若從駭客的數量來看,有超過8.2萬個駭客鎖定各種不同版本的Java,使Java成為安全風險最高的軟體。
PDF線上轉檔服務PDFOnline提供免費轉檔服務,很多使用者因為未注意勾選不公開轉檔文件,導致個人資料預設公開,可被Google、Bing搜尋,使個人履歷表、薪資單等資料外露。
使用免費線上PDF轉檔服務者要注意,有網友發現在網路可搜尋到包括履歷表、薪資單等詳細的個人資料,這些資料都來自於線上PDF轉檔服務網站,因民眾使用服務前沒有勾選不公開,導致轉檔之後的PDF文件可在網路上公開被搜尋使用。
現今與資安有關的可不只是資訊部門管理的資訊系統而已,更大的安全風險是業務流程上的問題。
日前行政院做了一件罕見的事,政務委員張善政在一個公開演講場合,說明行政院今年度的資安稽核結果,首度指出「行政院陷入高度的資安風險」。
刑事警察局統計發現,11月1日到21日三週內共有128位民眾報案接到自稱PG美人網銷售人員來電詐騙,損失金額高達531萬元。
國內知名女性網購業者PG美人網疑似客戶個資外流,刑事警察局警告三週內已接獲128位消費者報案遭詐騙,損失金額達531萬元。
小心打開手機簡訊或Line也會被詐騙!台南一名陳先生日前收到10月份手機帳單,發現明細裡多了3筆用手機購買網路遊戲點數和網路數位產品共5000元的消費紀錄,一頭霧水的陳先生趕緊打電話詢問電信業者詢問,確實有這3筆消費紀錄,業者請陳先生先向台南警方報案再協助後續處理。
號稱全球最安全的通訊軟體LINE,今年7月遭台灣駭客攻陷,竊走169萬筆客戶資料,廠商請我刑事局追出駭客,竟是一名台北科大學生,由於這是LINE首度遭駭客成功入侵,LINE恐事件曝光打擊商譽,忍痛吞下2億元台幣損失,低調與學生20萬元和解。
Adobe遭駭客入侵導致客戶資料外洩事件有了新進度,根據最新的調查結果顯示,有高達3800萬個以上的用戶帳號、密碼遭到竊取,遠比一開始預估的還要嚴重。此外,也有資安專家破解這些外洩的帳密並發現,有近兩百萬人都使用了「123456」作為密碼。
暨人力仲介業、不動產經紀業、多層次傳銷業與票據交換所之後,金管會也已於11/8正式公告「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」,並於公佈日起施行。舉凡金控、銀行、證券、期貨、保險、電子票證、金融服務業、金管會主管之財團法人等受金管會管轄不同規模之非公務機關,均一體適用。
營業祕密保護重點在舉證管理面、工具面缺一不可
機密資料保護對高科技產業來說一直是首要任務,尤其在2008年,經濟不景氣,科技園區興起跳槽風,更引發企業對離職員工帶走資料問題的重視。因此高科技廠商對加密、文件管理系統、防制資料外洩等相關解決方案的需求很早就開始。但儘管如此,這些知名大廠卻還是接連傳出資料外洩的事件。於是除了工具產品外,他們開始思考從機密資料管理機制的建立,更全面、完善的做資料保護。
今年駭客年會,資安研究人員Paul Rascagnere指出台灣仍有60多家企業留有遠端木馬工具(RAT)Poison Ivy及Terminator的遺毒未清,持續在對遠端駭客傳送資料。主要原因是這類惡意程式不斷變種,難以被資安防禦工具偵測。而FireEye近期研究也發現這支持續變種的Terminator持續鎖定攻擊台灣。