2019 三月號資安月報

業界新聞

日前Gartner發布2019十大策略性科技趨勢，指出數位倫理與數位隱私將成為未來重大隱憂註一，多家媒體也紛紛將資安列入2019的重大關注議題。

資通安全管理法甫上路，如何強化公部門資安防護機制，持續成為關注焦點。14日立法委員許毓仁舉辦公聽會，邀集各界專家參與，不僅呼籲公私部門提高資安防護意識，並強調要重視資安預算的編列。

在網站植入惡意程式碼，以竊取消費者信用卡資訊的表單劫持（form jacking）手法，成為新興安全威脅。安全業者賽門鐵克公佈2019年安全趨勢報告，顯示表單劫持（form jacking）成為2018年的首要安全威脅，而勒索軟體和挖礦劫持則有減少情形。

研究人員發現，光金融產業，每 1 萬個裝置就有大約 23 個「隱藏管道」管道，並且透過加密來掩飾。在其他產業則是每 1 萬個裝置大約有 11 個這類管道。

有些漏洞自2005年起就存在至今，一旦被成功開採，駭客就能將惡意程式植入使用者的開機程序中。資安業者Check Point揭露了知名工具程式WinRAR的重大安全漏洞，一旦成功開採，駭客就能將惡意程式植入使用者的開機程序中，而且該漏洞起碼自2005年便已存在。