Category Archives: 資訊安全

遠東商銀遭駭,金管會列三大缺失

作者 |發布日期 2017 年 10 月 12 日 20:58 |
分類 資訊安全

金融監督管理委員會表示,遠銀遭駭有三大缺失,一是未落實資安控管 SOP,沒有遵循最小授權原則;二是未依規定進行網段隔離;以及第三、事後檢視稽核未落實。

遠東國際商業銀行 4 日遭駭客匯出約 6,000 美元(約新台幣 18 億元)跨國匯款,陸續追回 4,600 萬美元並凍結有問題帳戶,預估最大損失約 50 萬美元以下。 繼續閱讀..

美國 CBS 疑被惡意植入挖幣程式碼,大企業網站都暗藏「挖幣」程式?

作者 |發布日期 2017 年 09 月 29 日 12:20 |
分類 數位貨幣 , 網路 , 資訊安全

早前有報導指 BT 種子網站 The Pirate Bay 未經同意植入「挖幣」程式,最近美國三大新聞網路之一 CBS 廣播公司旗下付費電視業務的網頁,也被發現有同類型的程式碼。根據挖礦程式開發者 Coin Hive 的資料指出,有關程式碼連接的是一個人帳戶,相信並非 CBS 官方有意植入,而是有駭客或不誠實員工故意加入。此類程式碼可未經用戶同意,使用用戶電腦的處理器資源,為網站挖掘如 Bitcoin 等虛擬貨幣。 繼續閱讀..

海盜灣綁架瀏覽器挖礦獲取利潤,透過 Adblock Plus 就能阻擋

作者 |發布日期 2017 年 09 月 29 日 8:00 |
分類 數位貨幣 , 科技教育 , 網路

海盜灣是目前世界上最大的 BT 種子網站之一,以提供許多盜版電影、音樂聞名。它們除了具有播放廣告、接受比特幣捐款等獲利管道之外,最近還多了一個新方式,那就是在使用者瀏覽海盜灣網站時,透過 JavaScript 程式挖礦賺取的門羅幣(Monero),以增加網站收益。 繼續閱讀..