2016年11月30日 星期三

105 年 10月份 TWCERT/CC資安情資月報

在資安政策方面,各國皆制定相關政策,土耳其封鎖GitHub、Google Drive及Dropbox以監控RedHack組織所洩漏的資料,另因應俄駭客,英首相禁戴Apple Watch開會,日本旅遊業則指出必須建立業內共用ISAC,以共享資安情資。在資安威脅部分,嬌生警告旗下胰島素幫浦有漏洞,恐影響正常胰島素注射,而台灣安全監控系統商則遭國外揭露長期存有漏洞未修補,導致超過13萬個設備在線上且暴露在危險之中。
在駭客攻擊事件方面,於金融領域部分,印度Debit金融卡資料三百二十萬筆遭洩;在資料外洩部分,中國駭客企圖竊取美台國防工業會議資訊;在攻擊手法部分,新款勒索軟體DXXD 2.0,登入系統前就看到勒索畫面,另美國遭大規模DDoS,主因是物聯網裝置遭感染Mirai成殭屍網路,亦有新型惡意手法可以秘密存取 Mac 的網路攝影機和麥克風。
在軟硬體漏洞部分,Adobe、GE、Cisco、Microsoft、Google、OSIsoft、Moxa、Siemens、Oracle、Joomla及Linux皆存在漏洞,並需進行安全更新。
在本月專題彙整分析部分,就黑護士:防火牆/路由器癱瘓攻擊手法進行分析探討,分別介紹攻擊原理、影響範圍、防禦措施及 ICMP攻擊歷史,供讀者能對相關技術能有進一步了解。

2016年11月1日 星期二

105 年 9月份 TWCERT/CC資安情資月報

在資安政策方面,各國皆制定相關政策,國內為打擊網路威脅,國防部培育資安「神盾戰士」,而英建網路長城擋中俄駭客,另白宮任命退伍將軍擔任首位聯邦資安長,此外印度與英國網路安全監管機構簽訂合作協議,中國也允許外國科技公司參與建立網路安全標準。另衛星系統安全也逐漸受到重視,若遭駭可能導致極大損害。
在駭客攻擊事件方面,於金融領域部分,SWIFT警告會員6月後仍然有攻擊來襲,國內 mail server 則被 Armada Collective Hackers 利用以勒索他國銀行;在資料外洩部分,美國雅虎遭洩漏五億筆個資,台灣Yahoo奇摩發佈聲明表示未受影響;在攻擊手法部分,Google網址參數潛藏危機,登入網址可被利用轉傳惡意網站或檔案;另有數以千計連網的 Seagate Central NAS 設備遭感染虛擬貨幣挖礦惡意軟體,Akamai則指出2016年第二季DDoS總攻擊數是過去一年的兩倍。
在軟硬體漏洞部分,Adobe、American、Cisco、Drupal、Google、ISC、Microsoft、Moxa、Mozilla、MySQL、OpenSSL、Rockwell、Siemens、Trane、VMware及WordPress皆存在漏洞,並需進行安全更新。
在本月專題彙整分析部分,就分散反射式阻斷服務(DrDoS) 攻擊研析進行分析探討,分別介紹攻擊事件、向量、分類與統計分析及威脅評估,供讀者能對相關技術能有進一步了解。

2016年10月5日 星期三

105 年 8 月份 關鍵資訊基礎設施資安情資月報

在資安政策方面,各國皆制定相關政策,國內金管會強化資安,金融資安中心明年成立,而聯合國制定「汽車自動駕駛安全標準」防駭客攻擊,另日本擬新設培訓機構強化基礎設施防禦駭客攻擊能力,日本的80個金融機關也將會在10月進行資安防護聯合訓練,此外澳洲信號局將招募高中網路高手,美國也因應年底即將到來的總統大選,將會把投票站設計成可防範網路攻擊。廠商部分也發佈防駭政策,例如蘋果祭出抓漏獎金以防系統漏洞。

在駭客攻擊事件方面,於金融領域部分,泰國政府儲蓄銀行提款機也遭駭,竊取1229萬泰銖;在資料外洩部分,駭客宣稱竊取美國國安局研發的資安工具,新網路間諜組織Strider,鎖定俄國、中國、瑞典及比利時竊取資料;在攻擊手法部分,卡巴斯基發現HawkEye惡意程式,瞄準中小企業竊取資料;另有多個組織遭駭,越南機場疑駭客入侵,航班顯示資料遭修改,另香港比特幣交易平台Bitfinex遭駭,損失金額可達6500萬美元。

在新興軟硬體漏洞部分,Cisco、Microsoft、Moxa、Mozilla、Navis、Rockwell及VMware皆存在漏洞,並需進行安全更新。

在本月專題彙整分析部分,就資安健檢與資安鑑識實務分析進行分析探討,分別介紹資安健診及資安鑑識,供讀者能對相關技術能有進一步了解。 。