當時估計可能有65家銀行、保險公司,證券商、期貨商、投顧業者,將依法設立資安長。最近金管會將資安長與專責單位的要求,延伸到上市櫃公司,他們針對3種資格的企業,分別要求配置指定的資安人力與資源,希望企業能因此更加重視資安。
而在漏洞與攻擊手法的揭露,也相當值得注意,因為,CronRAT木馬程式是利用工作排程器cron的邏輯漏洞,以看起來沒有問題的程式碼當幌子,使得防毒軟體都視為無害;另一個要留意的則是Printjack的印表機攻擊手法,因為這些手法也很有可能出現實際的攻擊行動。
【攻擊與威脅】
烏克蘭安全局(SSU)於11月24日宣布,他們逮捕了專門遠端攻擊行動裝置的國際駭客組織「Phoenix」5名成員,這些嫌犯住在基輔和哈爾科夫,學歷為高職畢業。該組織的目標是遠端存取受害者行動裝置的帳號,劫持電子支付與銀行帳戶,或是出售個資來牟利。該組織持續活動超過2年,數百人受害。此外,這些人以100至200美元的價碼,提供攻擊他人手機的服務。
英國交通部(DfT)的網站於11月25日,驚傳出現提供色情服務的廣告,這起事故最早由The Crow網站發現,他們觀察到整個dft.gov.uk網域,都被導向受密碼保護的WordPress登入網頁,DfT獲報後正著手調查。
資安業者Sansec發現名為CronRAT的木馬程式,正鎖定做為電商平臺的Linux作業系統而來,攻擊者將其用於側錄取信用卡的資料。該木馬程式混淆研究人員的方式相當特別,是透過一段呼叫Linux工作排程器cron的程式碼,並設定於2月31日執行多項工作,而能規避所有的防毒引擎偵測。研究人員指出,攻擊者實際將有問題的Bash程式,存放在工作排程的名稱欄位,並透過多層Base64演算法加以埋藏。
資安研究員Giampaolo Bella和Pietro Biondi近期發布研究論文,揭露稱為Printjack的3種攻擊手法,包含了集結印表機發動DDoS攻擊、發送重複的列印工作癱瘓印表機、監聽列印的內容等。其中,最嚴重的可能是監聽攻擊,因為印表機多半沒有透過加密保護要傳送的列印資料,研究人員指出,攻擊者搭配印表機的漏洞,就有可能以明文的方式取得列印內容。
近年有網銀帳號安全相關事件發生,證券帳號交易也備受各界關注,近日疑似發生這樣的事件,在昨日下午5點,有網友在PTT發文表示,證券營業員突然打來詢問是否購買港股,接著就有網友回應自己發生莫名成交港股的狀況,而且接著該股大幅下殺,並表示自己沒碰過複委託。這樣的消息,今日(26日)一早在網路社群受到極大關注,傳出證券複委託交易因資訊系統出狀況的消息,也有網友指出複委託開通太簡易的問題,到了下午,,該公司在25日下午3時許,主動發現有疑似異常之港股委託後,擔心是港股詐騙案,因此聯繫部分客戶確認屬非本人交易後,緊急自3點45分起暫停受理複委託電子交易,改以人工接單,目前元大還在釐清相關原因,並表示會持續重視資訊安全與確保客戶權益。至於這樣事件的嚴重性,以及是否僅單一券商受影響,有待後續釐清。
【漏洞與修補】
超過26,000個WordPress網站採用,防堵SQL注入與XSS攻擊的外掛程式Hide My WP,被發現嚴重的SQL注入漏洞,一旦攻擊者利用,就能在未經身分驗證的狀態下,停用這款外掛軟體。這項漏洞是資安業者Patchstack在稽核客戶網站的外掛程式安全性時所發現的,該業者表示,這樣的漏洞相當嚴重,攻擊者只需要如SQLmap的工具,就能加以利用。該公司通報後,開發者已於10月26日發布6.2.4版修補漏洞。
網頁設計公司推薦不同的風格,搶佔消費者視覺第一線
透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。
太陽光電發電設備是否會產生噪音?
找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。
自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面
網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。
南投搬家公司費用需注意的眉眉角角,別等搬了再說!
上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務
【資安防禦措施】
金融監督管理委員會於11月25日發布公告,研擬修正「公開發行公司建立內部控制制度處理準則」第9條之1及第47條,明定達到一定規模的上市櫃公司,應配置適當的資安人力,並依據不同的規模,要求設置資安長或主管,以及配置專責的資安人員等要求。在修訂的法規後,符合規模百億元,或主要經營電商等條件的上市櫃公司,共約111家,將需於2022年底設立資安長並成立專責單位。
臺灣駭客年會(HITCON)於11月26日、27日於中央研究院人文社會科學館舉行,這次的主題與武漢肺炎疫情爆發後,居家工作(WFH)與雲端服務的盛行,帶來的資安態勢變化,企業需要適應分散式的網路邊界,而成為現今防禦方式所需要因應的挑戰。
本次年會另一個探討的焦點,則是與智慧裝置有關──這些裝置促成了Society 5.0、虛實整合系統(CSP)等趨勢,但也帶來新的資安問題,而需要駭客之間通力合作,推進資安的發展。
【近期資安日報】
來源鏈接:https://www.ithome.com.tw/news/148042
想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整
節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。
!
想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線
推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。
!