2017年5月23日 星期二

106 年 4月份 TWCERT/CC資安情資月報

在TWCERT/CC近期動態部分,本中心於本月參與南港展覽館SecuTech 2017展示會、Info Security 第十六屆亞太資訊安全論壇及「打造內外兼備的智慧型威脅生命週期管理」研討會,並預計在下月參與Symantec ISTR 22年度發表會。

在資安政策方面,國內資通安全管理法」草案出爐,進入立法審查階段,另國內公部門防駭,本月起資安演練到年底,丹麥政府亦有相關政策,借駭客力量應對網路攻擊,日本十大車廠則是合作抗駭,守護車聯網安全。資安威脅方面,消基會警告,駭客魔爪伸入LINE,應別再亂轉長輩文,另微軟用戶則應儘早將系統更新到最新版本,以免遭駭客利用工具植入惡意程式。另在資安趨勢方面,國外研究指出,近4成勒索軟體受害者皆支付贖金,可能因此成為駭客快速獲利的管道。

在駭客攻擊事件方面,於金融領域部分,卡巴斯基報告指出,2016年多起銀行SWIFT系統遭駭,恐與Lazarus駭客組織有關;另殭屍網路Amnesia專門感染Linux裝置,臺灣為最大攻擊來源國。

在軟硬體漏洞部分,IIS 6.0及Microsoft Office皆存在漏洞,並需進行安全更新。
在資安研討會及活動部份,六月份將有2017臺灣資訊安全事件應變研討會、2017資訊安全研發平台計畫成果發表研討會及29th Annual FIRST Conference on Computer Security Incident Handling等活動。

在本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。

2017年5月2日 星期二

106 年 3月份 TWCERT/CC資安情資月報

在TWCERT/CC近期動態方面,本中心於3月14日至15日參與2017臺灣資安大會並發表演說,另亦於 3月15日至16日參與Cyber Intelligence Asia 2017並發表演說。

在資安政策方面,印度國防部組建網路部隊防中巴駭客,G20則宣布將聯合打擊針對全球銀行系統的網路犯罪駭客,另北約將撥30億歐更新衛星資訊系統以防範駭客攻擊。在資安威脅方面,企業傳統電話交換機、錄音主機系統恐成攻擊目標,而銀行木馬Dridex發現新變種,透過AtomBombing技術躲避偵測。另在資安趨勢方面,Nokia 發布資安報告,指出手機惡意程式感染比例成長 400%。

在軟硬體漏洞部分,NoSQL資料庫預設配置無身分驗證機制,導致駭客可任意連線竄改資料庫內容,恐有資訊洩露或遭惡意利用之疑慮;知名網頁及代理伺服器業者CloudFlare則證實CloudBleed漏洞導致資料外洩,建議修改密碼;Struts2 S2-045 CVE-2017-5638也發現重大漏洞,建議盡快更新;另IIS 6.0發現零時漏洞攻擊,將影響數百萬網站。