2017年4月13日 星期四

106 年 2月份 TWCERT/CC資安情資月報

在資安威脅方面,智慧連網娃娃存在資安漏洞,恐導致孩童遭竊聽,另使用virustotal請小心,切勿上傳機敏檔案以免外泄,而近期有大量印表機曝露在網路上,恐遭駭客勒索,另IBM偵測到多起SQL injection攻擊,亦有情資指出工業與環境控制設備無身份驗證機制或使用預設密碼,並曝露於網際網路上,恐有資訊外洩與遭受入侵之疑慮。

在駭客攻擊事件方面,於金融領域部分,金管會證實台灣多家證券商於2月3日遭DDoS攻擊並勒索比特幣,而在台灣證券商遭勒索比特幣事件當日,澳洲金融業同時淪陷;在資料外洩部分,外交部領務局電子信箱異常,民眾出國資料登入資料恐外洩;在攻擊手法部分,波蘭多家銀行遭水坑式攻擊,植入惡意程式竊取資料。

在軟硬體漏洞部分,NoSQL資料庫存在漏洞,並需進行安全更新。

在本月專題彙整分析部分主題為TWCERT/CC 105年度通報統計分析,並分別介紹通報情資分類、105年度通報筆數統計、國內資安事件通報與處理流程、國外資安事件通報及如何通報情資至TWCERT/CC,供讀者能對資安事件通報有進一步了解。