2017年1月4日 星期三

105 年 11月份 TWCERT/CC資安情資月報

在資安政策方面,各國皆制定相關政策,國內推出智慧型手機資安檢測,而美日英大學合作組成研究小組以共同研究網路攻擊,另泰國陸軍設立資安中心,此外美國防部發表數位漏洞揭露政策,擴大抓漏獎勵計畫。
在駭客攻擊事件方面,於金融領域部分,俄資安公司統計今年歐洲12國發生ATM遭駭的盜領事件,另英國Tesco銀行驚傳數千名個人帳戶金額不翼而飛 銀行緊急暫停線上交易功能;在資料外洩部分,多起網路攝影機使用預設值,恐遭有心人士監控;在攻擊手法部分,駭客團體Strontium使用微軟零時差漏洞進行攻擊;另英國國民健康署醫療體系疑似遭勒索軟體感染。
在軟硬體漏洞部分,Adobe、Google、Microsoft、Mozilla、Moxa、Cisco、CA、ISC、VMware、Symantec、OpenSSL及NTP皆存在漏洞,並需進行安全更新。
在本月專題彙整分析部分主題為亞太區電腦緊急事件回應小組(APCERT),並分別介紹APCERT簡介、2016年APCERT AGM年會簡介、2016年APCERT AGM年會開放會議議程及亞太區資安發展趨勢,供讀者能對區域大型資安組織能有進一步了解。