106 年 1月份 TWCERT/CC資安情資月報

在資安威脅方面，無人機網路安全亮紅燈，報導指出多軸飛行器易遭駭客攻擊，另資安專家指出兒童可能成為駭客目標。在資安政策方面，多國皆有新制定之資安相關政策，我國建立臺版VirusTotal，預計於年中上線，避免政府機敏資料外流，美國空軍則建立新的部門，以預防武器系統遭受網路攻擊，而英國政府則推廣「少女養成計畫」保衛國家資安，另日本將於2月實施奧運的資安防護演習。

在駭客攻擊事件方面，舊版MongoDB資料庫允許外部連結作為預設配置，駭客竊取資料庫後勒索用戶；另駭客新手法，利用特製的假 Google 登入網址誘騙使用者。
在軟硬體漏洞部分，Microsoft、Mozilla、Joomla!、PHPMailer、SwiftMailer及Zend-Mail皆存在漏洞，並需進行安全更新。

在本月專題彙整分析部分，主題為物聯網設備風險，物聯網裝置雖然讓生活更加方便，但卻也衍生出許多ㄧ般民眾所不知道的資安風險。本章節將會依序介紹物聯網駭侵事件、Insecam及結論與建議。