2018年2月12日 星期一

107 年 2月份 TWCERT/CC資安情資電子報

第 1 章、摘要

為提升我國民眾資安意識,TWCERT/CC於每月發布資安情資電子報,電子報中統整上月重要資安情資,包含TWCERT/CC近期動態、資安政策、威脅與趨勢、駭客攻擊事件、軟硬體漏洞、資安研討會活動及資安事件通報統計分析等資訊。
TWCERT/CC近期動態,201827TWCERT/CC副主任 吳專吉於「中華民國電腦稽核協會」台北月例會分享「企業資安聯防-事件通報與情資分享
在資安政策方面,台灣金融資安中心揭牌為強化防護能量;金管會公開示警銀行不得買賣比特幣;WIFI聯盟推出具有新安全功能的WPA3協議;美國企業則建立網路安全防護網;川普欲將5G網路國有化以對抗中國網路威脅,美陸戰隊也擴編「網軍」徵募駭客。資安趨勢方面,日本引進深度學習AI,防禦網路攻擊。在資安威脅方面,殭屍網路病毒Mirai Okiru針對ARC處理器攻擊;電商網站防護鬆散,易遭駭客盜取個資。
在駭客攻擊事件方面,新型鍵盤側錄程式注入攻擊導致超過2000WordPress網站受害;物聯網設備存在弱密碼漏洞,進而被攻擊者利用插入惡意代碼。
在軟硬體漏洞方面,Samsung瀏覽器迴避同源政策SOP恐使個資遭竊;全球CPU面臨SpectreMeltdown旁道分析式漏洞威脅;防火牆系統Sonicwall介面無法過濾特定payloadTP-Link證實command injection漏洞影響卅餘型WIFI路由器;Transmission BitTorrent設計缺陷,暗渡PC主控權;ISC維護DHCPBIND防止網路連線中斷;Foxit閱讀軟體功能瑕疵易肇生RCE、訊息外洩;義籍駭客破解Master IPCAM01並取得root密碼;殭屍軟體Zyklon復出,刻正威脅微軟Office用戶;聯想察覺LenovoIBM系列交換器內HP後門隱藏14年之久;Symantec多款產品恐洩漏Diffie-Hellman密鑰及避開TLS協定;Seagate家用雲端裝置Personal cloud測出漏洞,恐遭遠距執行系統指令。
在資安研討會方面,2018313日至15iThome於台北國際會議中心(TICC)中舉辦「2018 臺灣資安大會」。
20182月事件通報統計方面,分別說明通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據,經分析後,該月以「一頁式廣告詐騙網頁」屬特殊案件。