2018年1月15日 星期一

107 年 1月份 TWCERT/CC資安情資電子報


第 1 章、摘要

為提升我國民眾資安意識,TWCERT/CC於每月發布資安情資月報,月報中統整上月重要資安情資,包含TWCERT/CC近期動態、資安政策、資安威脅、資安趨勢、駭客攻擊事件、軟硬體漏洞及資安事件通報統計分析等資訊。
TWCERT/CC近期動態,本中心於上月參加「2018資安趨勢論壇」研討會
在資安政策方面,白帽駭客能量應釋出 為資安注契機,另銀行執行內稽,著重資安三重點,而為了防止洩密,印度令邊防兵刪微信微博,另中國主辦世界互聯網大會,強調網路主權。資安趨勢方面,AKAMAI發布「2017 年第三季網際網路現狀──安全報告」,另密碼規則的盲點與未來可能發展。
在駭客攻擊事件方面,資安公司Fox-IT遭中間人攻擊,部分網域資訊一度遭接管與攔截。
在軟硬體漏洞部分, D-Link升級DIR-605L韌體以解決HNAP服務阻斷漏洞; VMware釋出4類升級產品修補多組漏洞;Android被公布47漏洞,其中Janus能導致惡意碼以系統身分執行;Google更新Chrome修補37漏洞;Microsoft緊急修補Malware Protection Engine防止嚴重RCE事件接管系統權限;F5更新BIG-IP防止Double Free MemoryCCA2攻擊;OpenSSL公布2漏洞恐洩漏private keyBypass加解密;Cisco至少二類產品恐遭ROBOT攻擊而解密資料,且暫無安全更新;PostgreSQL初始化導致Red Hat Enterprise Linux 7系統權限被接管;Apple密集更新多款設備,防禦KRACK暨劫持智慧家電等攻擊行為;Palo Alto更新防火牆作業系統PAN-OS阻擋組合式攻擊;IoT殭屍網路Satori正大肆攻擊華為家用型routerCitrix修補多版XenServer避免實體機DoS
在資安競賽部分,2018127日至28日於輔仁大學聖言樓中舉辦「輔大 NISRA Hackathon」。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據,經統計分析後,本月以國外駭客掌握國際相關電郵帳密清單情資為大宗。