2017年7月26日 星期三

106 年 6月份 TWCERT/CC資安情資月報

第 1 章、摘要

TWCERT/CC近期動態部分,本中心於本月參與2017第十二屆國際健康資訊管理研討會及IRCON 2017研討會,並於會中針對資安議題進行發表及進行資安宣導活動。預計在下月參與2017國際資訊安全組織臺灣高峰會,並將於會中進行資安宣導活動。
在資安政策方面,「資通電軍」成立,蔡英文總統亦表示「資安就是國安」,另國研院開發雲端攻防平台,以訓練資安人才。資安威脅方面,美國指稱北韓的駭客組織「HIDDEN COBRA」是世界多起網路攻擊DDos的元兇,若使用有漏洞軟體者須立即更新。
在駭客攻擊事件方面,勒索軟體 WannaCry災情再起,本田工廠遭駭停產一日,而Petya的變種勒索病毒出現,直接加密硬碟主文件表,另新型 「非檔案型」勒索軟體 Sorebrect,可遠端注入惡意程式碼進行檔案加密。
在軟硬體漏洞部分,DrupalSkype皆存在漏洞,並需進行安全更新。
在資安研討會及活動部分,企業面對威脅軟體的自救之道、2017亞洲跨國黑客松台灣團隊選拔賽、性別駭客工作坊-Line Bot 教學工作坊、HITCON Community2017年第二屆 VR 開發者黑客松大賽、CLOUDSEC 2017 企業資安高峰論壇、CISSP®資訊安全系統專家認證、SSCP資安專業人員認證等活動皆已可開始報名,歡迎大家踴躍參加。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。