2017年11月17日 星期五

106 年 10月份 TWCERT/CC資安情資月報

第 1 章、摘要

為提升我國民眾資安意識,TWCERT/CC於每月發布資安情資月報,月報中統整上月重要資安情資,包含TWCERT/CC近期動態、資安政策、資安威脅、資安趨勢、駭客攻擊事件、軟硬體漏洞及資安事件通報統計分析等資訊。
TWCERT/CC近期動態,本中心於本月參加「The Dungeons of Hackers Conference 2017 - 駭客的地下城研討會。
在資安政策方面,美國國土安全部發布強制命令要求政府網站使用HTTPS及電子郵件驗證,另台灣行政院資安服務團,將於明年起進駐中央部會,而立法院籲制定資通安全管理法以提升資安。資安威脅方面,美公開警告能源和工業產業遭駭客鎖定,另經調查發現,政府網站使用https比率僅11.2%,恐危及整體國家資安環境,而民眾不愛換密碼也成資安一大漏洞,另外有超過73,000IOT監視器畫面被公開。資安趨勢方面,熱門網站被植入惡意程式 駭客竊取民眾電腦「挖礦」。
在駭客攻擊事件方面,駭客設計 WordPress 假冒防護外掛,而金管會針對遠端銀行客駭事件做說明,另IBM 公布新型勒索軟體 "Bad Rabbit" IoCs
在軟硬體漏洞部分, Microsoft釋出10月之安全更新; Apple釋出iOS 11.0.2安全更新;Apache釋出Tomcat安全更新另修補NTPwget之漏洞;WPA2無線通訊協定存在弱點,駭客能操縱KRACKs攔截竄改Wi-Fi傳輸資料;Adobe釋出安全更新緊急修補type confusion漏洞;Dnsmasq最新版修補7項漏洞;Fortinet FortiMail釋出升級版本補強cross-site scripting弱點;cURL釋出最新版解決overread漏洞;CentOS釋出安全更新;Node.js釋出更新檔修補參數驗證漏洞。
在資安研討會及活動部分,20171120日至23日於台大集思會議中心、台南成功大學-C-Hub創意基地、高雄集思會議中心-中庭交誼廳中舉辦「2017 OWASP Taiwan Week」,另2017127日至8日於台北國際會議中心中舉辦「HITCON Pacific 2017」。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據,經攻擊特徵分析後,本月以嘗試SASL 認證暴力破解為大宗。