第 1 章、TWCERT/CC摘要
在TWCERT/CC近期動態部分,本中心於本月參與2017國際資訊安全組織台灣高峰會及iThome Security Forum資訊安全論壇,並於資安論壇中針對勒索軟議題進行發表。
在資安政策方面,資訊資安新法並進,安全基礎下推動台灣數位經濟;南韓外交部要制訂計畫,打擊網路攻擊;新加坡進行代號為「Exercise Cyber Star」的國家網路安全演習,且欲推出道德駭客註冊機制;美網戰司令部,將脫離國安局獨立,且卡巴斯基同意提供程式碼給美國政府;日擬擴編網路防衛隊,強化攻防戰力;法國招聘精通中文的資安特工;柬埔寨也加快制定網路犯罪法腳步;德國設特別指揮中心,嚴防G20峰會期間網路襲擊。資安威脅方面,Google在Android Play商店發現Lipizzan間諜程式,另駭客可能利用飯店的免費Wi-Fi傳送惡意軟體,另Petya勒索軟體作者公開解密主密鑰,可以解Petya系列但不適用notpetya (petwrap)。資安趨勢方面,美國聯邦調查局與國土安全部提出警告,核子設施將是駭客鎖定攻擊的目標。
在駭客攻擊事件方面,台灣遭網路間諜集團BlackTech鎖定竊取機密技術;網路電台服務 8tracks 遭駭,1800萬筆帳戶資料遭竊;請小心Fruitfly惡意程式,被發現已感染數百台MAC電腦;馬來西亞金融公司遭DDOS攻擊並勒索比特幣,專家提供IT部門相對應行動方案,而義大利聯合信貸銀行遭駭,40萬筆客戶資料外洩;圖片辨識軟體 CopyFish 的 Chrome 套件遭駭,請盡速移除
在軟硬體漏洞部分,Oracle、Cisco、Joomla!及Microsoft都發布7月之安全更新;PHP的多重缺陷將可讓遠端使用者獲得機敏資訊;Apache網頁伺服器mod_http2模組發現弱點,可使駭客發動阻斷服務攻擊;Fortinet
FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊;Samba釋出重大安全更新。
在資安研討會及活動部分,企業面對威脅軟體的自救之道、2017亞洲跨國黑客松台灣團隊選拔賽、性別駭客工作坊-Line Bot 教學工作坊、HITCON Community、2017年第二屆 VR 開發者黑客松大賽、CLOUDSEC 2017 企業資安高峰論壇、CISSP®資訊安全系統專家認證、SSCP資安專業人員認證等活動皆已可開始報名,歡迎大家踴躍參加。
在本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。