2017年6月22日 星期四

106 年 5月份 TWCERT/CC資安情資月報

在TWCERT/CC近期動態部分,本中心於本月參與Symantec ISTR 22年度發表會,並預計在下月參與第十二屆國際健康資訊管理研討會及IRCON 2017研討會,會中將亦針對資安議題進行發表。
在資安政策方面,金管會資安中心將於下月成立,另因應勒索病毒,除微軟官方公布修復程式,行政院亦指出部會電腦更新至最新狀態。資安威脅方面,綜合所得稅網路報繳稅系統不會發送任何電子郵件給民眾,提醒民眾請勿上當受騙,另使用影音撥放器撥放字幕要小心,駭客可能透過撥放器漏洞執行惡意程式,而FBI也提醒企業用戶如何提防釣魚郵件,近期亦發現Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點。
在駭客攻擊事件方面,勒索軟體 WanaCrypt0r 2.0 攻擊全球 Windows 系統漏洞、另HKCERT也警告,需特别防範一種透過惡意 PDF 附件傳播,名為「Jaff」的勒索軟體;而本月出現新型駭侵手法,包括假冒Google Doc分享郵件連結騙取Google帳號;在個資外洩方面,雄獅旅遊36萬筆個資外洩,四個月內購買的民眾須防範詐騙。
在軟硬體漏洞部分,Firefox、Intel、Joomla!、Microsoft、WordPress及VMware皆存在漏洞,並需進行安全更新。
在資安研討會及活動部分,OWASP Taiwan Day 2017、台灣誘捕網技術研討會(HoneyCon 2017)、台灣雲端安全聯盟台灣年會(CSA Taiwan Summit 2017)等活動皆已可開始報名,歡迎大家踴躍參加。
在本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。