2017年10月19日 星期四

106 年 9月份 TWCERT/CC資安情資月報

第 1 章、摘要

TWCERT/CC近期動態部分,本中心於本月舉辦「台灣資安通報應變年會-您不可不知的資安聯防新思維」
在資安政策方面,塔林手冊2.0出版,彙整出網路戰爭規範,另資安處建立國家級資安聯防架構,預計年底完成各關鍵基礎設施ISAC。資安威脅方面,有研究指出,SiriAlexaCortana設計上有漏洞,可以人耳聽不見的超高頻率遙控,而藍牙漏洞恐讓上億手機門戶大開,不用配對或設定就能駭入裝置,另首個鎖定Dirty Cow漏洞的Android惡意程式現身,且系統清理軟體CCleaner遭駭客修改免費版程式,如瀏覽器中跳出「找不到Hoefler Text字型」視窗,為惡意程式請勿點選更新,而最新木馬「xRAT」,讓你在駭客眼下等於裸奔,它可隨時監控 WechatQQ。資安趨勢方面,請當心IE臭蟲可能曝露你的上網隱私,另新型Android銀行木馬程式Red Alert 2.0,感染超過60種銀行及社交應用軟體。
在駭客攻擊事件方面,德勤會計師事務所遭駭,電子郵件個資外洩,另近期Equifax被駭案可能與Struts漏洞有關,建議用戶盡快更新。
在軟硬體漏洞部分,GoogleMicrosoft都發布8月之安全更新;Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限;BlueBorne安全性漏洞隱憂;Apple釋出3項商品之安全更新;VMware釋出安全更新。
在資安研討會及活動部分,20171020日於台北寒舍艾美酒店舉辦「新世代智慧資安研討會」,另20171024日於國泰金融會議中舉辦「指出資安的新衣-2017發揮設備最大功效研討會」,2017 111日於台北舉辦「BSI Standards 國際標準管理年會」,另2017127日至8日於台北國際會議中心舉辦「HITCON Pacific 2017」。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據,經攻擊特徵分析後,本月以”Scanning port” (通訊埠掃描)為大宗。