ICANN辦理.COM註冊管理機構協議修訂案公眾意見徵詢

ICANN於今年1月3日開始,針對與通用頂級域名.COM註冊管理機構Verisign之間的註冊管理機構協議(Registry Agreement,RA)更新,公開徵求社群意見。在公眾意見徵詢將截止之際,ICANN執行長Göran Marby特地發表部落格文章,解釋這段期間ICANN受到的一些誤解。 閱讀全文 “ICANN辦理.COM註冊管理機構協議修訂案公眾意見徵詢”

FBI發表2019年網路犯罪報告顯示去年相關損失超過35億美金

美國聯邦調查局(Federal Bureau of Investigation,FBI)的「網路詐欺申訴中心」(Internet Fraud Complaint Centre,IC3)上周發表了2019年的網路犯罪報告 ,報告顯示自2000年開始記錄網路犯罪資料以來,2019年不僅是相關申訴最多,也是相關損失最高的一年,總計收到了46萬多通的舉報 ,平均一天有1,300通要處理,而網路犯罪最頻繁的是加州;此外,個人與企業加總的損失超過35億美元,相較2018年的27億美元,足足增加了8億美元;IC3也釋出不列入美國在內計算的全球相關數據,就受害人數來看,英國以93,796人名列網路犯罪最嚴重的國家。 閱讀全文 “FBI發表2019年網路犯罪報告顯示去年相關損失超過35億美金”

歐洲中央銀行疾呼金融業重視資安,風險評估危及全球上看6,540億美元

根據媒體Forbes報導指出,歐洲中央銀行(European Central Bank,ECB)主席Christine Lagarde警告全球重點金融機構若遭受網路攻擊可能造成巨大的金融危機。Lagarde援引歐洲系統風險委員會(European Systemic Risk Board,ESRB)的報告表示,若是因為服務中斷導致重點銀行的結餘收支被摧毀或加密不能使用,將造成嚴重的流動性危機(liquidity crisis),預估全球損失金額可達6,540億美元。過去的歷史顯示,流動性危機往往引發災難性的系統金融危機,導致全球經濟衰退。 閱讀全文 “歐洲中央銀行疾呼金融業重視資安,風險評估危及全球上看6,540億美元”

網路世界的房地產,域名的價值在哪裡?

自 1985 年 symbolics.com 成為第一個正式註冊的網域名稱(domain name)以來,至 2019 年第二季為止,全球已註冊的域名總量大約 3.66 億筆。隨著網路在我們日常生活中的重要性不斷增加,企業砸大錢收購域名的消息時有所聞。

閱讀全文 “網路世界的房地產,域名的價值在哪裡?”

「2020 TWNIC IPv6網安技術人才培訓教育訓練」開課預告

為協助國內ICP業者及公司行號之網站升級IPv6及網路維運相關人員了解與實作IPv4/IPv6雙協定並行,並提供IPv6相關技術受訓之機會,TWNIC今年再次舉辦IPv6教育訓練,今年本系列教育訓練課程全部免費。

閱讀全文 “「2020 TWNIC IPv6網安技術人才培訓教育訓練」開課預告”

波多黎各政府遭釣魚攻擊,損失達 400 萬美元

波多黎各政府日前遭大規模釣魚郵件駭侵攻擊,財損高達 400 萬美元以上。

這場嚴重的駭侵攻擊源於去年12 月,受害者為波多黎各政府的財政部門。一名任職於波多黎各公務人員退休系統的公務人員,其 Email 被駭客攻破,接著許多政府單位都收到假冒該名公務員的釣魚與詐騙匯款要求 Email。

閱讀全文 “波多黎各政府遭釣魚攻擊,損失達 400 萬美元”

國內網路監視器DVR設備存有資安漏洞,建議用戶立即更新至最新版本

國內網路監視器DVR設備廠商,近期被發現產品存有多個資安漏洞,遭駭客入侵導致用戶的DVR設備產生異常。

造成DVR設備產生異常的原因係產品的特定函式存有漏洞,因此駭客透過網址輸入特定參數,取得密碼或是系統檔案。或是針對特定函式進行緩衝區溢位攻擊,取得系統權限。此外,該DVR設備的網路限制也存有漏洞,導致駭客可以竄改網路設定檔,對目標裝置注入惡意的系統指令。

建議DVR設備的用戶在發現異常時,應儘速與原廠進行聯繫,或是到廠商官網查詢設備的最新資安漏洞訊息,並立即更新至最新版本。更新完成後,也要修改出廠預設的管理員密碼,提升設備安全性,以避免發生資安事件而造成損失。

近十二億張醫療影像在網路上曝光,而且全無保護

資安廠商發現大量醫療影像在網路上儲存,全無保護,任何人都可以輕易取得,患者隱私遭到極大威脅。

德國資安廠商 Greenbone 在去年九月時就已發現,網路上有七億兩千萬張、屬於二千四百萬次醫學檢查的醫療影像,全無保護措施,可任意下載。

當時該廠商就曾提出警告,呼籲醫療院所應該加強保護這些患者隱私資料,此事且經媒體披露;但 Greenbone 發現未經保護的這些醫療影像不但數量沒有減少,反而還大量增加。

僅僅兩個月內,會洩露病患影像的伺服器數量增加超過 50%,曝險的影像張數來到近12億張,分屬三千五百萬次檢驗。

這些曝險的醫療影像,不只含有影像資訊而已,更包括許多病患個人的健康記錄資訊。許多醫療影像內都含有包裝封面的相片,上頭記載了病患的姓名、年齡、生日,以及各種疾病資訊。

Greenbone 表示,外洩的醫療影像數量完全未見減少趨勢,甚至扣除在報導曝光後自動撤下網路的數量外,還是有更多未受保護的醫療影像繼續出現在網路上。

Greenbone 指出,問題顯然出在醫療界缺乏資安防護與用戶隱私保護意識。該公司警告,如果不正視這些問題,外流的醫療個資不但會危及病患的隱私權,可能讓病患遭到醫療詐騙、影響保險權益,甚至可能危及病患的安全。

Greenbone 曾試圖與多家美國醫療單位連絡,敦促這些院所加強資安防護能力。不少醫療院所十分願意配合,外洩的醫療影像數量也有所降低。

相關連結

https://techcrunch.com/2020/01/10/medical-images-exposed-pacs/

https://www.greenbone.net/en/unprotected-patient-data-on-the-internet-a-massive-global-data-leak/

https://themighty.com/2020/01/unsecured-medical-image-data-threat-to-patients/