2017年9月14日 星期四

106 年 8月份 TWCERT/CC資安情資月報

第 1 章、摘要

TWCERT/CC近期動態部分,本中心於本月參與iThome Security Forum資訊安全論壇及HITCON Community研討會,其中黃宇澤副主任於會中人才招募場次進行TWCERT/CC服務內容分享,而吳專吉副主任則於會中針對通報應變案例進行相關分享
在資安政策方面,日本總務省預於明年春天建立網路攻擊對策專責機關,另因資料外洩醜聞,瑞典加強資安檢查措施,而密碼規則發明人道歉:放錯重點。資安威脅方面,刑事局:駭客竄改電子郵件,貿易公司遭詐騙損失百萬,而憑證釣魚成企業新威脅,另勒索病毒變種找財源,並利用外洩受害者個資來威脅支付贖金,而太陽能電板漏洞遭駭客攻擊將引起歐洲電網大癱瘓,另英國要汽車廠商用更安全技術確保智慧汽車不被攻擊,且研究指出,在交通告示上的塗鴉、惡搞可能導致無人車誤判,另手機資安風暴正在成形,而新型特洛伊惡意程式「Bateleur」,針對連鎖餐廳為攻擊目標。資安趨勢方面,網頁快取詐欺出沒,臉書安全長:防禦性資安和多元化人才是未來20年兩大資安議題。
在駭客攻擊事件方面,Mandiant (FireEye)高級資安分析師機敏資料遭外洩,另外請注意,Chrome 知名擴充功能「Web Developer」也遭挾持,超過100萬用戶受影響,而Android app 充斥上千個勒索軟體,部分甚至可在 Google 商店下載,且木馬程式JS_POWMET難追蹤,90%感染案例在亞太地區發生,另台新證遭DDoS攻擊下單系統一度暫停,最後請使用者注意,已發現更多Google Chrome擴充程式遭駭。
在軟硬體漏洞部分,GoogleMozillaAdobeSymantecCiscoMicrosoft都發布8月之安全更新;PHPMailer發布安全更新,該漏洞可能導致跨站指令碼攻擊;Linux Kernel運行環境中inotifyvfs的漏洞讓本機使用者提高權限;Juniper釋出Junos OS安全更新;Git於運行'ssh//'URL之缺陷讓駭客可用遠端方式針對目標系統上執行任意命令; Foxit PDF Reader驚傳2項零時差弱點;Apache發布Apache StrutsApache Tomcat安全更新。
在資安研討會及活動部分,TDOH-CONF(駭客的地下城)1014日在台南成功大學舉辦。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。