資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

《看漫畫談資安》「 Apple ID 帳號復原通知」有可能是網路釣魚?!

2020 年 01 月 03 日2020 年 06 月 15 日趨勢科技 TrendMicro

網路釣客近年來鎖定 Apple ID 的事件頻傳,以下是本部落格介紹過的幾個案例:

繼續閱讀

智慧運輸系統 (ITS) 與智慧車輛的威脅與風險

2020 年 01 月 02 日2019 年 12 月 21 日趨勢科技 TrendMicro

transport highway ITS intelligent system smart cars iot

今日的交通運輸系統不僅能讓我們從甲地移動到乙地，更能協助我們解決交通管理、資源分配的問題，以及城市發展對環境的衝擊。現在，交通運輸系統再也不單純只是一項移動工具，而是一種能夠陪伴、引導我們並提供客製化旅程的行動電腦。網路技術的結合使得交通運輸邁入了「智慧運輸系統」(Intelligent Transportation Systems，簡稱ITS) 的時代，藉由大數據分析來找出問題，解決都市塞車的問題。

根據研究機構 Counterpoint 預測，至 2022 年，內建連網能力的車輛將成長 270%，這還不包含已經導入網路並可連接使用者物聯網 (IoT) 裝置的車輛，而這一切將歸功於歐盟的 eCall 計畫。使用者對 ITS 的持續關注、5G 技術衍生的契機以及汽車相關產業 (如保險業與 OEM 製造業) 的其他商機，都被視為促進 ITS 普及的誘因。

繼續閱讀

面對 2020，先幫您分析資安長過去最擔心什麼 !

2019 年 12 月 31 日2020 年 02 月 20 日趨勢科技 TrendMicro

作者：William “Bill” Malik（趨勢科技 CISA基礎架構策略副總）

我們最近在喬治亞州的亞特蘭大與十數位資深IT安全主管進行了一次寶貴的談話。我很榮幸地參與他們對最感困擾事情的討論。

繼續閱讀

準備好迎接PSD2了嗎?開放銀行的風險

2019 年 12 月 30 日2020 年 01 月 08 日趨勢科技 TrendMicro

趨勢科技的研究報告強調了金融業必須抵禦的當前及新風險，並預測網路犯罪分子將會如何利用和攻擊開放銀行。

9月14日代表歐盟（EU）修訂的第二號支付服務指令（ Payment Service Directive ,以下簡稱 PSD2）的實施 – 也稱為開放銀行。PSD2的目的是替大眾提供更多便利及更好的銀行資料控制。同時讓第三方金融科技（FinTech）公司取得跟傳統銀行附加服務相同的客戶銀行資料處理權限，好進行資料分析和財務管理建議，以及其他可能的服務。

2015年核准的PSD2取代了2007年的支付服務指令（PSD），強調了服務商和使用者的具體保護程序、權利和義務，以激勵金融業的創新和競爭。雖然它的設計和主要適用於歐盟成員國，但該指令影響超出了該地區。該指令被譽為金融業的遊戲規則改變者，因為它移除了傳統銀行對客戶資料的控制，讓使用者有權與金融服務商分享銀行資料，用於財務管理及其他目的。

為了遵守法律安全規定，銀行在確保建立必要的安全基礎設施及獲得銀行客戶同意資料存取後，向金融科技公司開放API。但已經出現了些關於準備狀況的擔憂。