純網銀拚上路 就怕資安骨牌效應

金管會可望於7月底完成純網銀申設審查,並公布2家出線者名單。趨勢科技全球核心技術部資深協理張裕敏警告,純網銀交易就是虛擬化、無實體的交易,而純網銀的優點也是它的缺點,如果一開始資安考慮不夠完善,讓假冒身分取得授權,後面就會開始一連串的資安骨牌效應。...

防範勒索軟體 更不能忽視電郵詐欺!

台灣的行動通訊覆蓋率和寬頻上網率一直在全球名列前茅,電子商務、網路金融產業的發展也相當快速,自然成為國際駭客進行電腦犯罪的主要目標。從2017年開始,許多銀行和證券公司已經開始被駭客盯上,台灣甚至還出現公開販售網路攻擊服務的網站。這一切都顯示,台灣的資安威脅已經嚴重到無法忽視。...

資安險投保 2018年不到百件

在金管會推出各種鼓勵措施之下,資安險投保件數雖有成長,但未來成長空間卻是無限寬廣,因據保發中心資料顯示,2018年投保資安險件數還不到百件。 保發中心資料顯示,資料保護保險及資訊系統不法行為保險,2018年投保件數是86件、總保費是5,238萬元,較2017年投保件數43件、總保費是2,293萬元,投保件數和金額雖呈現逾倍數成長,然而一年投保資料保護保險及資訊系統不法行為保險件數還不到100件,企業投保資安險比率仍相當低。...

電子轉帳匯款安全堪虞 黑客截取 銀行推搪卸責 歸咎事主電郵保安問題易被猜中

電子轉帳(e-transfer)是加拿大人最常用和最便捷的網上轉帳方式,每天的電子轉帳交易次數超過100萬次。然而,安省彼得堡的一名女子使用電子轉帳給朋友匯款,未料想該筆匯款被黑客攔截,並被轉入黑客在另一間銀行開設的帳戶。 對此,有網絡安全專家指出,金融機構在為消費者提供電子轉帳的服務時,將提供便利置於確保安全之上。消費者在使用電子轉帳的服務時,必須設置更加難以破解的電郵密碼以及電子轉帳的問題和密碼,方能確保電子轉帳交易的安全。 上述匯款失竊案的受害人是安省彼得堡的居民胡佛(Anne Hoover),她和她的朋友費恩利(Fran...

甲骨文 WebLogic 伺服器曝關鍵漏洞,無需身份驗證即可被遠端利用

安全人員在甲骨文 WebLogic 伺服器(WLS)中發現了一個新的可遠端利用的漏洞。該漏洞編號CVE-2019-2725 ,其無需使用者身份驗證即可被遠端利用,且CVSS 評分達 9.3 分(滿分 10 分),是一個關鍵漏洞。 甲骨文釋出了一個安全警報 ,指出受此漏洞影響的伺服器版本包括 10.3.6.0 和 12.1.3.0。這個漏洞很容易被利用,黑色產業已經有很多攻擊者用它來植入勒索程式 ,挖礦程式 及其它惡意程式。甲骨文“強烈建議客戶儘快應用更新”。 此漏洞的主要缺陷在於對反序列化的 XML 資料的驗證不充分。通過特製的...