2017年3月7日 星期二

106 年 1月份 TWCERT/CC資安情資月報

在資安威脅方面,無人機網路安全亮紅燈,報導指出多軸飛行器易遭駭客攻擊,另資安專家指出兒童可能成為駭客目標。在資安政策方面,多國皆有新制定之資安相關政策,我國建立臺版VirusTotal,預計於年中上線,避免政府機敏資料外流,美國空軍則建立新的部門,以預防武器系統遭受網路攻擊,而英國政府則推廣「少女養成計畫」保衛國家資安,另日本將於2月實施奧運的資安防護演習。

在駭客攻擊事件方面,舊版MongoDB資料庫允許外部連結作為預設配置,駭客竊取資料庫後勒索用戶;另駭客新手法,利用特製的假 Google 登入網址誘騙使用者。
在軟硬體漏洞部分,Microsoft、Mozilla、Joomla!、PHPMailer、SwiftMailer及Zend-Mail皆存在漏洞,並需進行安全更新。

在本月專題彙整分析部分,主題為物聯網設備風險,物聯網裝置雖然讓生活更加方便,但卻也衍生出許多ㄧ般民眾所不知道的資安風險。本章節將會依序介紹物聯網駭侵事件、Insecam及結論與建議。