BloodHood

 

金管會9項惠民金融新措施 明年元旦起依序上路（引用自商傳媒）

金管會9項惠民金融新措施 明年元旦起依序上路

 

service@sunmedia.tw (商傳媒 SUN MEDIA)

2023年12月20日 週三 下午8:58

 

商傳媒｜記者楊金銘／綜合報導

 

金管會公布2024年1月起將上路的9大金融新制；其中前6項在明年1月1日即開始實施，後3項實施日期為明年1月底至3月不等，依序為下：

 

第一，降低保單保費：金管會調高新台幣、澳幣、歐元及美元共4種幣別保單新契約責準利率，帶動保費出現調降空間，屆時有購買保障型商品需求的消費者均可受惠。

 

第二，為吸引國際資金持續投入我國資本市場，全體上市公司及實收資本額達6億元以上之上櫃公司均應發布雙語重大訊息。金管會預估，現有及潛在國際投資人均可受惠。

 

第三，銀行公會因應COVID-19疫情所定企業金融協助措施施行期間延長至2024年12月31日，並同步將「會員銀行辦理經濟部移送企業債權債務協商案件自律規範」受理期間延長至2024年12月31日止，提供有繼續經營意願且繳息正常的企業提出申請。

 

第四，明年初起，興櫃市場掀變革，櫃買中心將整併興櫃市場一般板及戰略新板，並開放整體興櫃市場得採簡易公開發行機制，有望加速中小規模企業進入資本市場籌資。

 

第五，自2024年1月1日起，金管會擴大要求資本額達20億元以上、但未達100億元的上市櫃公司應在股東常會30日前上傳股東會議事手冊及會議補充資料，讓公司股東可提早知悉股東常會議案內容。

 

第六，自2024年1月1日起，金管會要求實收資本額未達20億元的上市櫃公司應在會計年度終了後75日內公告前一年度自結財務資訊，以增進上市櫃公司財務資訊公告即時性，預估上市櫃公司現有及潛在投資人均可受惠。

 

第七，友善提供外資參與股東會視訊會議之措施：為鼓勵外資股東積極參與我國公開發行公司股東會，以提升公司治理，因此，督導集保公司新增股東會視訊會議平台英文版功能介面，以促進股東行動主義，提升資訊公平性，並鼓勵外資股東參與股東會視訊會議，預計2024年3月底前實施。

 

第八，為符合環保減碳，並節省業者寄送紙本通知之成本，金管會於今年9月20日核准集保結算所得經營ETF收益分配電子通知業務，期將現行ETF的紙本收益分配通知書轉為電子通知，持續推動證券市場邁向全球2050淨零排放的目標。預計於3月19日前實施。

 

第九，台積電期貨納入為夜盤交易商品：提供交易人得於夜盤時段因應國際事件進行避險或調整交易策略、吸引外資參與交易，擴大夜盤交易商品範圍至「台積電期貨」，以提供交易人更多金融工具管理風險及擴大期貨市場規模。自明年1月底前實施。

 

 

圖片來源：金管會臉書

 

金管會同時公布明年「金檢重點」，將鎖定6大領域，包括：公司治理、防制詐騙、金融消費者權益保護、不動產授信風險管理、資通安全、虛擬資產平台及交易業務事業（VASP），共96項檢查重點。

 

檢查局副局長張子敏表示，「防詐騙、消費者保護、資通安全」等三大類，將會橫跨銀行、證券保險等三大金融業。其中消費者保護就包括個資、身障和高齡權益保護、理專銷售作業控管。

 

至於將「公司治理」列入檢查重點，主因是過去發現金控、銀行、保險業在公司治理有較多缺失，另外，國內外不動產授信風險控管則是鎖定銀行、信合社和票券業為主。

 

為維持檢查作業透明度原則，金管會每年都會循例公布下一年度的金融檢查重點，期待可協助金融機構及早掌握金管會監理與檢查關注重點，並建立誠信經營理念，積極強化自我管理，以利健全經營。

新心資安講座─第十講（桌機IP連線分析報告）

 

新心資安講座─第九講（Windows Events 初探）

 

新心資安講座─第九講（Windows Events 初探）

新心資安講座─第八講（webp轉png）

 

恩典之路

恩典之路

2023年秋天，一個星期五下午，小陳在家附近散步。是的，你沒看錯，運動是小陳現今的日常。徹夜的失眠或是長時間的昏睡，讓小陳能夠清醒著工作的時間不多。

最近小陳創業的公司，預計要主推的新產品是IDS（網路偵測及防禦系統），每天寫開發信，還好從系統後台看，還是真的都有人在看。最近銀行、股票投資的推銷電話很多，顯示在後疫情時期的現在，還是有很多業務人員在努力推銷產品。這讓小陳心中寛慰不少，原來我還是在努力，就像在小小的花園裡面挖呀挖呀挖，既然有人看到，公司就有在運轉。

散步時想到鄭處長，那是民國100年的事情了，鄭處長新接處長職務，是一位虔誠的基督徒。那時他剛到處裡面時，有一位主管因胃癌去世，他帶領著我們為那位主管祷告，希望未來他的家庭成員能夠平安喜樂，康壯有活力。

另一個場合，則是他希望多一些人信主，所以辦了一個活動，在中餐時間提供夀司，並且邀請某位藝人（名子忘了）做見證。

鄭處長很希望激勵小陳努力，小陳那時不得志，白天上班時事情不多，常常會上班上到睡著。之前在業務單位時還會時常有電話，後來在鄭處長的幕僚單位時，不太會有電話，小陳除了到圖書館借書來看，常常會看到睡著。

鄭處長跟小陳的組長說，「我們要一起來幫忙小陳」，所以組長開始和小陳會談，訂立工作進度。原先小陳調部門後，只剩下處網站的工作，所以不忙。組長開始要求小陳，協助接手全公司內部規章審查的工作，跟著郭課長一起學習。

開始時，小陳一直無法像郭課長一樣，從規章中看出用字用語的規定。但是組長帶領小陳，從組織管理的角度看規章，看某個修正會產生什麼效應。有了許組長的帶領，小陳開始整理民國36年到100年的組織管理文件、前幾年的法規（內部規章）文件，做成資料庫備查。

如果說，96年在區處和陳課長之間的爭端，是小陳落入職涯谷底的開始，那麼100年跟著鄭處長、許組長、郭課長共事，就是職涯的另一個發展機遇。不過很可惜，後來鄭處長調到另一個處，他很年輕（50歲）時就擔任處長，調任後到現今應該也快退休了。哥林多後書12:9神說：「我的恩典夠你用的，因為我的能力是在人的軟弱上顯得完全。」

現在在開發客戶時，時常會接觸非營利組織，像是心臟病、身心障礙、腦性麻痺的協會，身體的苦痛讓很多人不能夠像小陳現在這樣投入創業，相對之下小陳是有福的。但是小陳也有自己的痛苦，常常失眠，而夜裡只能儘量倒臥，不然白天會更累，這樣雖然看似睡眠時間很長，但其實實際在睡的時間不多。

沒有傘的孩子只能奮力奔跑，小陳離開了公司這顆大樹，種自己的小樹苗，前二天我讀到：「你不用很厲害才能開始，你要開始才能變成很厲害」。這是小陳為求職者做履歷健診時偶然看到的，現如今陪著長輩，在沒有戰亂的台灣，雖然不知道遠景如何，但仍應該讚美主，因為有這麼多信主的人，在做社會支持網的工作，讓台灣變的更好。

SELKS介紹

 SELKS介紹

EDM下載

新心資安講座─第七講（網路事件回應計劃）

 為強化本公司之資訊安全管理、確保資料、系統及網路安全，設立資訊安全管理委員會，由資訊中心主管擔任資訊安全小組之召集人，且每年至少一次向董事會報告。

組織團隊包含資安維運組、緊急處理組與資安稽核組；

資安維運組執行資訊安全系統建置，包含網路管理與系統管理；

緊急處理組負責營運持續計劃規範及危機處理程序、執行危機應變措施與通報，並進行事後分析及防範之工作；

資安稽核組配合公司稽核單位進行資訊安全稽核工作，包含內部稽核與外部稽核。

新心資安講座─第六講（企業級備份）

 

系統：勒索病毒常會刪除系統還原點，故需要做一個模板，發生意外時迅速從模版架設在備援主機上。注意備援主機和企業主機應做實體隔離，避免勒索軟體橫向移動入侵。

檔案：使用 3-2-1 規則作為備份實務的指南。所有關鍵資料的三份副本至少保留在兩種不同類型的媒體上，並且其中至少一份離線儲存。

資料庫：定期匯出SQL檔保存，並演練還原。

安聖科技徵才

 關於安聖科技

安聖科技AIXSOAR成立於2023年，專注於威脅導向的人工智慧威脅獵捕技術。

他們的團隊源自資策會資安所，擁有專業的技術知識，並且打造了威脅獵捕人工智慧核心引擎，

為網通資訊產業提供威脅情資分析和資安解決方案。

我們正在尋找熱愛挑戰、勇於創新、擁抱多樣性的夥伴，無論你的專業背景如何，

無論你的經驗多寡，我們都歡迎你的加入。我們相信團隊的多樣性和創造力，是實現卓越的關鍵。

招募人才職缺~

1.網路情資分析工程師

2.資安威脅獵捕工程師

3.開發維運工程師

4.專案經理

說明連結：https://admitted-record-330.notion.site/5e74a86ce49440488701e385c464722a


*歡迎與我們聯繫*

1 聯絡人：徐彭
bojsa@aixsoar.com

2 聯絡人：鍾雨靜
rainchung2023@outlook.com

新心資安講座─第五講（ComSurrogate）

 

COM Surrogate被命名為“dllhost.exe”，因為COM對像是.dll文件。

經理人在職訓練─專業與法令課程

 

Day12：2023/9/21

主旨：經理人在職訓練─專業與法令課程

內容：

依據保險經紀人管理規則第 32 條第一項規定：「個人執業經紀人、受經紀人公司或銀行任用之經紀人應於執業證照有效期間每年平均參加在職教育訓練十六小時以上，且換發執業證照前二年每年平均參加法令課程時數不得少於八小時。」保險經紀人公會、保險事業發展中心都會開課，今年我也是選擇保發中心的線上課程。線上課程法令８小時、專業8小時，課程費用各是８００元。

線上課程可以重複測驗，要求每節課的測驗都要１００分，筆者真的是花１６個小時在聽課程然後做測驗，像是反資恐武擴、投資型保單爭議、民法與保險、身心障礙者投保應注意事項、實物給付型保險。

筆者比較注意到的是實物給付型保險，例如日本有一家小型保險公司，只要繳費滿一定期間，老了以後可以到保險公司開設的養老院。全盛時期在日本有５００人住在養老院，現在還有８５人，集中在東京近郊的一個據點。這家小型保險公司已經不再招收新客戶，但會服務到所有既有客戶都不再住養老院為止。

還有竉物保險，保戶的竉物送到動物醫院，打針吃藥後直接帶回家，獸醫會向保險公司請領醫藥費，這也是個蠻先進的概念。

卡內基的抽屜

 Day11：2023/7/7

主旨：卡內基的抽屜

戴爾．卡內基Dale Carnegie （1888年11月24日－1955年11月1日）是卡內基訓練的創辦人，卡內基訓練著重於讓人能夠發揮潛能，並且能夠與人溝通、擁有幸福的人生。在我的書桌案頭，常常都會看勵志的書籍。

二個月前，我注意到卡內基的一段話，在卡內基書中有很多的案例，這些案例來自於卡內基在辦訓練時，各地如雪片般湧入的讀者意見，還有很多是來自於剪報或日常收集的資料，卡內基把這些案例都放在抽屜，這樣他在寫書時就有很多現成的資料。

我相信，緣份就是當一個機會來臨時，能夠做出反應。看到卡內基的抽屜，我在想我能做什麼？於是有一天我在看手機群組的訊息時，想要將訊息儲存起來（我的手機有記事本功能）。然後我開始有意識的將手機裡的訊息加標題，之後可以重看，也比印出來更加環保。

個人資料檔案安全維護管理辦法解決方案─記帳士與記帳與報稅代理人適用電子書銷售位置一覽表

 

個人資料檔案安全維護管理辦法解決方案─記帳士與記帳與報稅代理人適用電子書銷售位置一覽表

凌網：https://ebook.hyread.com.tw/bookDetail.jsp?id=343755
PUBU：https://www.pubu.com.tw/ebook/378800
KOBO：https://www.kobo.com/tw/zh/ebook/1-1WzHIZNTKtgz_7AtaDWw
讀墨：https://readmoo.com/book/210287047000101
UDN：http://reading.udn.com/store/store/store_product.do?pid=214183
台灣雲端書庫：https://reurl.cc/dDR9W2
googlePlay：https://reurl.cc/l79Mpd

台灣漫讀：https://www.bookwalker.com.tw/product/169816
Mybook：https://mybook.taiwanmobile.com/profile/BOO05001017158201
博客來：https://reurl.cc/aVQRGQ

當主管聽不進去部屬的好建議

 當主管聽不進去部屬的好建議？

小陳有三次在職場上跌跌撞撞的歷程，也從職場上成長，故事是什麼呢？分享給大家。首先是和陳課長之間的故事。陳課長原來是從事工安專業的，後來因為沒有通過工安考試證照的持續訓練而調任業務部門的服務課，他一個人撐起服務課，想找個部屬。於是找上小陳。

小陳那時同樣在業務部門，只是在服務中心，主要是對外服務，而服務課是對內服務居多，陳課長許諾會給小陳升等，於是小陳動心了，就答應陳課長調動到服務課。

但有個前提，小陳提出要陳課長在不影響服務中心業務運作下，來跟服務中心商量調動事宜。但陳課長沒有做到，只簽文要人。導致調任後的小陳很難做人，服務中心的課長很不諒解，並要求在補新人之前，小陳必須半天在服務中心，半天在服務課。

後來陳課長開始倦勤，工作大部份都推給小陳，那時小陳每天以淚洗面，也向業務部門謝經理反應，希望能夠合理安排工作分攤。但謝經理說：陳課長原先是做工安的，她也很同情陳課長做不來業務工作，並希望小陳能多承擔。

於是小陳只好再尋求調動的機會，剛好總公司企劃單位有個職缺，企劃單位的最高主管調任業務單位最高主管，親自批准小陳的調任，小陳才脫離這個服務課的工作。

後來小陳到了企劃單位的資訊部門，負責單位網站的創建，但企劃單位的二位副處長各擁山頭，同仁也習慣原有的工作方式，對於網站建設多有置肘，而且言語霸淩小陳，甚至資訊部門的王組長威脅要小陳調組，不然就要記大過。小陳只好再尋求調職，向主管副處長求救，副處長給小陳二個選擇，一是能夠調到別單位，二是能夠調處內其他組。

小陳去問會計單位，得到的回應是目前不能接受小陳的調動。後來小陳無奈下，只好接受調動到吳組長的組，但網站建設的工作帶著作。吳組長想逼小陳離職，每天要小陳寫網站的文件，又不給小陳其他業務。但小陳心中只有一個想法，就是現在能力和錢都不夠的情況下，不能主動離職。

後來真的小陳在企劃單位服務了十二年，但因為基層主管班沒有通過，升遷無望而離開公司。到了民營的資訊公司，負責公司有史以來最大的案子。案子完成後公司有盈餘，又進用了二個工程師，但是小陳在資訊公司的直屬上司黃副理，開始要求小陳和二位工程師寫包山包海的企業應用程式，小陳解釋這樣寫不能符合客戶需要，但黃副理不肯聽，每週要求進度。後來小陳只好離職創業去了。

從上面三段跌跌撞撞的經驗裡，小陳事後回想，有三點體悟：

一、     職務不同、思維不同：主管和我們的立場不一樣，我們是堅持專業，主管是執行公司指令。像在陳課長的案例，也有同事勸過小陳要向上管理，但談何容易。公文裡有很多小陳的眼淚，小陳是真的做的很辛苦。所以這段經歷如果再選擇一次的話，小陳會拒絕陳課長調職的請求，謹守自己的部門和部門主管的信任，那怕是升遷的慢一點。

二、     不要輕言離職：小陳是在普通家庭成長的，缺錢缺經驗。但是小陳在前公司服務了十六年，其中在言語霸淩的企劃單位服務了十二年。支撐小陳的就是自己還缺錢，那時小陳有一個很簡單的想法，因為工作不穩定，所以希望未來能夠以現金而非貸款的方式買房，所以一直撐下來。

三、     勇敢追夢：在黃副理的案例，其實小陳有向更高的主管劉處長申請調動，劉處長也主動提出，如果小陳能考慮不離職，願意安排其他合適的職位。以薪資而論，事後小陳覺得應該要接受，畢竟公司有團隊，有合適的薪水。但當時小陳想起在搭公車時，看到謝震武的廣告，二十五到三十五歲他努力工作成為律師事務所的合夥人。小陳也想考會計師日後成為合夥人（資訊公司劉處長小小陳二歲，董事長和小陳同年，激起小陳努力向上的想法）。所以離職後小陳是努力在考證照的。後來也創立了一家公司，三年來慘澹經營，也逐漸有客戶。

後記：從小陳的案例裡，讀者可以發現，小陳遇到聽不進去建議的主管，每每都是調職或離職，和主流的人資文章中步步分析、處處建議有所不同。但小陳要說，職場上的僵局真的不是那麼容易能管理的，只能先求調動、堅持，再不行才考慮轉職或離職。

 

改善會議紀錄方式，提升開會效率！

1. 104 人資市集：https://hrmall.104.com.tw/blog/post/122389

2. 104 職場力：https://blog.104.com.tw/enhance-meeting-record-practices/

改善會議紀錄方式，提升開會效率！

2023-08-21107次觀看
文：新心資安科技股份有限公司 資安長 陳瑞麟
原文標題：怎麼從無用會議脫身？

在職場上無法避免各種大大小小的會議，不想白白浪費投入會議的時間，可以從會議紀錄的方式下手，讓會議的目的及結論更清楚，方便凝聚各方的意見及共識。

吳組長剛從會議室走出來，口中唸唸有詞：「又是組長會議，每一週開二次，大大小小的事情都做成決議追蹤，整天都在忙這些，組裡面的業務都不用做了。」 

小陳看著吳組長，心中在想組長今天看起來心情不好，不要去招惹他。吳組長突然開口：「小陳，下一次組長會議，你跟著去做會議紀錄。」於是小陳只好準備筆記本和鉛筆、橡皮擦，幾天後跟著去參加組長會議。 

在會議裡，處長、二位副處長、八位組長都坐在會議室裡。每位組長的口才都很好，小陳觀察到他們之間互相較勁，一方面爭取組裡面不要再增加工作，另一方面對於歷次會議的結論都能夠如數家珍，論述有據。二位副處長各主管四個組，二位都想升處長，誰也不服誰。但是雖然客觀上誰也不服誰，在會議裡卻感覺他們都需要處長的支持。 

處長是從其他處調來的，只見他默默聽完要討論的議題，徵詢二位副處長的意見，然後做出決定。小陳不由的佩服會議裡面的這些長官，能夠有如此清醒的頭腦。 

會後，處長約見小陳，跟小陳說想要架一個處網站放組長會議紀錄，並主動提出想將組長會議改為處務會議，一個月開一次，並問小陳有什麼意見。 

小陳給處長的建議如下： 

1. 設置發言條：在會議裡，紀錄人員最常遇到的問題，就是不認識會議裡的所有人，也來不及記下發言內容。有了事先備妥的簡要發言條，主席在會議前可以先知道各位組長預計發言的概要，避免臨時發難。 

2. 當場產生記錄：一場會議裡面，主席的裁示是每個議題中最重要的部分，但是在處裡面，常常是會後要徵詢各個組組長，才能最後產生會議紀錄。如果能夠用電腦打字，各組長當場畫押，能夠節省會後徵詢、傳閱各組長的時間。 

3. 避免議而不決、決而不行：有些老大難問題，需要時間處理，但對於每位組長而言，在意的是解除追蹤。所以一方面要提升會議結論的可行性，另一方面應該要將決議切實執行。 

於是處網站就開始風風火火的架設了，處務會議也取代了組長會議，降低了組長們開會的負擔，看到吳組長心情比較好，小陳的日子也好過一些。 

超商的一瓶豆腐乳

 主旨：超商的一瓶豆腐乳

我在台電待了十六年，2003年到2019年。在台電任職的期間，分成區處時期4年和總處時期12年。在總處時我常是最早到、最晚走的。假日的時候我會帶著一個小水瓶，在雙北地區到處走路運動。平日下班時也會從公館走到景美或台北101。

小水瓶補充水份的地方是7-11超商。在超商裡我經常望著豆腐乳，我那時候想如果我能夠擁有一項產品，創造被動收入，我或許會離開台電的工作，專心的賣豆腐乳。我可以一一的拜訪小商店，然後請他們販賣我生產的豆腐乳。或許開著一台小發財車，或許騎機車送貨。

後來2019年我真的離開台電了，三年後我在賣實體書和電子書。我的第一本書「人手一本的資安健診實作課」（實體書）由博碩文化發行，目前將近賣了650本。第二本著作「個人資料檔案安全維護管理辦法解決方案─記帳士與記帳與報稅代理人適用」（電子書）由白象文化發行。預定8月開始上架。第三本著作「資安職能地圖」（撰寫中格式未定）。

感謝主，靠著出版社的幫助，我真的把我的書賣進各大網路和實體書店。我前陣子本來在看會計的書，志聖文化高等會計學的作者蕭老師人在台南，靠著寫補習班的書，他可以當全職作者，我發現每隔一段時間，我的生命中就會有讓我想要效法的想法出現。我現在也是全職作者，但出版這個業界比上班辛苦多了，有時晚上都會失眠。

豆腐乳一瓶25元，我的書一本折扣後399元。創業三年了，現在終於在資安、資安保險領域，有朋友有問題時會想到我，慢慢打開品牌形象。現在每天我在連繫書籍的潛在客戶（也有相對應的資安服務），我們之所以肯定自己，不在於未來我們變的如何的那一天，也不在於過往我們的成就，而在於現在當下的我們自己。接納自己、肯定自己，把當下所做的事情，有意識的去做，而非當成例行公事，可以讓我們更為覺知，更為喜樂。

我現在終於在銷售something（某樣東西）了，你呢？

珍愛新心二手書六月書選─名作家鮮體驗

 各位先進：新心資安六月的書選，要賣出的是這本「名作家鮮體驗」，我喜歡在書中淘金，作者的知識、人世間的體驗，都可以透過閱讀而獲得擴充。書都還有，歡迎選購。

珍愛新心二手書六月書選─名作家鮮體驗

書名：名作家鮮體驗

價格（含運費60）：151

購書連結一：https://www.eapdb.com/litecart/珍愛新心二手書-c-1/名作家鮮體驗-p-75

購書連結二：https://shopee.tw/product/857369522/22070583012/

 

每個人都有第一次 第一次參加比賽、第一次打工、第一次騎單車環島…… 15位名作家溫馨、感動、驚險、興奮的鮮體驗 陪你一起創造自己的美妙人生！ 放膽、放手、放心 探索第一次驚奇之旅 你的人生是怎樣的？你曾想過嗎？

漫漫的人生旅途中，哪些第一次的體驗帶給你刻骨銘心的感受，這彌足珍貴的經歷，是喜？是苦？是樂？其中摻雜著什麼樣的感情？或許，這不平凡的第一次，就使人生全盤改觀，成為你人生的轉捩點。

本書邀請十五位名作家暢談他們的「鮮體驗」，相信原本平淡無奇的人生，因為這些不平凡「鮮體驗」塑造出獨特的自我，讓每個人的一生擁有多采多姿的風貌。

在這本書裡面我印象最深的是琦君和哥哥坐火車的體驗，描寫自己小時候在鄉下和媽媽、長工阿榮伯住著。她爸爸是軍人，住在杭州，從上海到杭州有火車，車上的檸檬茶、窗外的風景、久別的哥哥，都讓琦君印象深刻。

後來她爸爸在北京又娶了一個太太，媽媽生氣帶琦君回鄉下，哥哥跟爸爸去北京，客死異鄉，琦君花了很長時間才平復心情。

這本書寫親情．愛情、幽默．糗事、人生．再出發，是一本很值得一讀的小說，喜歡閱讀的我，每天晚上10點到就寢前就讀一篇，半個月讀完，也許您是在學學生、公務員、商界人仕，都可以在作家的世界、流暢的文筆裡面，去認識這些作家平時不為人知的一面。

 

 

 

目錄 導　讀　◎如果?一次都是第一次　周慧珠

1親情．愛情

琦　君　◎憶！和哥哥坐火車

劉　墉　◎我的第一次婚禮

吳淡如　◎冰天雪地裡的求婚

安克強　◎親炙文化血緣的源頭

2幽默．糗事

陳克華　◎騎鯨壞少年

可樂王　◎為什麼我會開始畫圖，的那些第一次

溫小平　◎這遊戲，驚險刺激！

陳艾妮　◎拜託你不要穿越安全島

彭樹君　◎菜鳥上路

3人生．再出發

張典婉　◎重考不是壞事

郭小莊　◎勇敢的面對和迎接每個第一次

陳凱倫　◎忍耐到最後一刻

沈春華　◎我的第一次主播經驗

李建復　◎在空中與您交心

楊　明　◎我和我的PUB

後記

詳細資料 ISBN：9789570918205 叢書系列：i閱讀 規格：平裝 / 160頁 / 16k菊 / 14.8 x 21 x 0.8 cm / 普通級 / 單色印刷 / 初版 出版地：台灣 本書分類：文學小說> 華文創作> 散文

 

 

 

Memcached遭濫用發動大規模DDoS攻擊，攻擊流量高達260Gbps

Cloudflare：Memcached遭濫用發動大規模DDoS攻擊，攻擊流量高達260Gbps

Cloudflare發現駭客鎖定Memcached，發出偽造的請求，經過的Memcached的UDP埠展開反射性的放大攻擊流量，使被攻擊的目標癱瘓服務，最高攻擊流量接近260Gbps。

 

文/陳曉莉 | 2018-02-28發表

 

內容遞送網路供應商Cloudflare本周警告，他們發現這幾天駭客開始利用Memcached分散式快取系統的UDP（User Datagram Protocol，使用者資料包通訊協定）的通訊埠發動分散式阻斷服務（DDoS）攻擊，最大的攻擊流量接近260Gbps。

 

駭客是利用Memcached的UDP埠展開反射性的放大攻擊，所謂的放大攻擊是駭客傳送偽造的請求到啟用UDP的大量伺服器上，這些伺服器通常不知道請求是偽造的，而會如實地準備回應，但回應的對象卻是駭客所指定的網域，且回應封包遠大於請求封包，造成目標網域的資源用罄，進而中斷服務。

 

Cloudflare指出，這幾天他們發現了鎖定Memcached之UDP埠的主要攻擊行動，駭客每秒傳送2300萬個封包至Memcached伺服器上，而大多數的回應封包為1400個位元組（Byte），計算之後其每秒將佔用257Gb的頻寬。

 

Cloudflare工程師Marek Majkowski表示，UDP是最容易用來執行放大攻擊的協定之一，只要送出15 bytes的請求封包就能換來134KB或更大的回應封包，放大率超過1萬倍。

 

在最近的攻擊中，駭客利用了網路上的5,729個Memcached伺服器，主要集中在北美與歐洲，Cloudflare亦預期駭客的攻擊行動可能進一步擴大，因為Shodan查詢顯示全球約有8.8萬個開放的Memcached伺服器，其中，美國佔了2.5萬台，中國也佔了1.9萬台。

 

Majkowski建議不使用UDP的Memcached用戶應直接關閉該通訊埠，或確保自己的Memcached伺服器受到防火牆的保護，也提醒開發人員最好不要使用UDP，就算不得不用，也不應預設為啟用狀態，並應嚴格限制回應封包的大小，以免成為駭客執行DDoS攻擊的幫兇。

新心公益─第一講（舊鞋救命） 新北市林口

 

新心資安講座─第四講（Win11的GCB操作）-GCB

 

@echo off

pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt

dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt

for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"

pause

Cyber Security Training in CZ

 

美英警告：俄駭客組織在 Cisco 路由器部署Jaguar Tooth惡意軟體

2023 / 04 / 24 

編輯部

近日，美國、英國和思科警告由俄羅斯政府資助的 APT28 駭客在 Cisco IOS 路由器上部署名為Jaguar Tooth的惡意軟體，允許未經身份驗證的設備存取。
 
APT28，也稱為 Fancy Bear、STRONTIUM、Sednit 和 Sofacy，是一個俄羅斯的國家資助駭客組織。APT28經常在歐美進行攻擊，並且以濫用零日漏洞進行網路間諜活動而聞名。
 
在英國國家網路安全中心 (NCSC)、美國網路安全和基礎設施安全局 (CISA)、美國國家安全局和聯邦調查局發佈的一份聯合報告詳細介紹了 APT28 駭客如何利用Cisco IOS路由器上的舊SNMP 漏洞部署名為Jaguar Tooth的訂製惡意軟體。

量身訂製的Cisco IOS 路由器惡意軟體

Jaguar Tooth 是一種惡意軟體，直接被注入到運行較舊韌體版本Cisco 路由器的記憶體中。安裝後，惡意軟體會從路由器中洩露資訊，並可開啟對設備的未經身份驗證的後門存取。

英國NCSC公開警告，Jaguar Tooth是一種非持久性惡意軟體，主要執行於C5350-ISM韌體版本12.3(6)的 Cisco IOS 路由器。Jaguar Tooth可收集設備資訊，利用TFTP 洩露這些資訊，並啟用未經身份驗證的後門存取。據觀察，它是透過利用已修補的 SNMP 漏洞 CVE-2017-6742 進行部署和執行。

為了安裝惡意軟體，威脅參與者使用弱 SNMP 社群字串掃描公共 Cisco 路由器。SNMP 社群字串就像憑證，允許知道配置字串的任何人查詢設備上的 SNMP 資料。

如果發現有效的 SNMP 社群字串，威脅參與者就會利用2017年6月修復的CVE-2017-6742 SNMP 漏洞。此漏洞是一個未經身份驗證的遠端程式碼執行漏洞。一旦攻擊者訪問Cisco路由器，他們就會修補其記憶體以安裝訂製的非持久性Jaguar Tooth惡意軟體。

英國NCSC解釋，當透過Telnet或實體連接未修補的Cisco路由器時，將授予對現有本地帳戶的存取權限，而無需檢查密碼。

所有Cisco管理員都應該將他們的路由器升級到最新的韌體以減輕這些攻擊威脅。Cisco建議在公共路由器上從 SNMP切換到 NETCONF/RESTCONF 以進行遠端系統管理，因為它提供更強大的安全性和功能。

如果需SNMP，管理員應配置允許和拒絕清單以限制誰可以存取公開路由器上的SNMP 介面，並且社群字串應更改為夠強的隨機字串。

CISA 還建議在 Cisco 路由器上禁用 SNMP v2 或 Telnet，因為這些協議可能允許從未加密的流量中竊取憑證。

最後，如果懷疑某台設備遭到入侵，CISA 建議應使用 Cisco 的措施來驗證 IOS 映射的完整性，撤銷與該設備關聯的所有金鑰，不要重複使用舊金鑰，並使用直接來自 Cisco 的映射替換映射。