2017年12月19日 星期二

106 年 11月份 TWCERT/CC資安情資月報

第 1 章、摘要

為提升我國民眾資安意識,TWCERT/CC於每月發布資安情資月報,月報中統整上月重要資安情資,包含TWCERT/CC近期動態、資安政策、資安威脅、資安趨勢、駭客攻擊事件、軟硬體漏洞及資安事件通報統計分析等資訊。
TWCERT/CC近期動態,本中心於本月辦理中日工程研討會
在資安政策方面,美公布決策準則,處理資安漏洞,而台灣強打資安 產值拚550億,並擬訂標準,防堵物聯網資安漏洞,另為了防駭客星、臺9國簽訂資安聯防。資安威脅方面,US-CERT警告WINDOWSASLR含有可接管系統的臭蟲,另US-CERTFBI警告:小心四處流竄的北韓駭客工具FALLCHILLGOOGLE公布常見帳號竊取手法,網路釣魚比駭客入侵更嚴重,另十多款防毒軟體隔離恐失效,AVGATER漏洞能縱放被封鎖的惡意程式,而空白WORD暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式。資安趨勢方面,新版OWASP十大網站安全風險排名出爐,微服務風潮帶來三大新安全風險,另4成公司查不到攻擊的駭客 金融業最常被盯上,而醫療領域IOT應用帶來安全新隱憂。
在駭侵事件方面,美國服飾商Forever 21顧客信用卡資料外洩,而英國典當業之電商購物網站客戶資料遭駭,Uber也證實遭駭,5700萬筆資料外洩,另加入LINE@會員、分享好友, 即可獲得折價券」,勿貪小便宜,避免個資遭竊,偵測工具KRACK Detector,可用來避免有心人士利用WPA2弱點進行KRACK攻擊。
在軟硬體漏洞部分, Microsoft釋出11月之安全更新;Oracle緊急釋出更新修復Identity Manager漏洞;OracleTuxedo軟體平臺存在嚴重漏洞JoltandBleedLinux KernelALSA 定序介面、waitid()系統呼叫存在弱點導致系統權限遭剽竊;Linux kernel經檢測USB驅動程式漏洞多達數十項;IEEE P1735規範之加密流程出現7漏洞,將危及電子設計智財權;OpenSSL釋出新版修補資料外洩漏洞;LibreOffice釋出新版修補記憶體寫入錯誤;Apache釋出OpenOffice4.1.4版修補漏洞;EMC修補ScaleIORSA® Authentication Manager數個漏洞;特定Intel處理器技術多組漏洞導致代碼執行或提權事件。
在資安研討會及活動部分,20171212日至15日於台大醫院國際會議中心舉辦「2017 Taiwan Internet Forum-與你我有關的資訊安全」,另20171219日於台北文創大樓舉辦「2018資安趨勢論壇」,另20171221日及20171228日分別於中國文化大學進修推廣部、NTC.im人才培訓中心召開白帽駭客認知班訓練課程。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據,另接獲大量疑因遭駭客以電子郵件社交工程攻擊方式所獲之電子郵件帳號及密碼外洩清單。

2017年11月17日 星期五

106 年 10月份 TWCERT/CC資安情資月報

第 1 章、摘要

為提升我國民眾資安意識,TWCERT/CC於每月發布資安情資月報,月報中統整上月重要資安情資,包含TWCERT/CC近期動態、資安政策、資安威脅、資安趨勢、駭客攻擊事件、軟硬體漏洞及資安事件通報統計分析等資訊。
TWCERT/CC近期動態,本中心於本月參加「The Dungeons of Hackers Conference 2017 - 駭客的地下城研討會。
在資安政策方面,美國國土安全部發布強制命令要求政府網站使用HTTPS及電子郵件驗證,另台灣行政院資安服務團,將於明年起進駐中央部會,而立法院籲制定資通安全管理法以提升資安。資安威脅方面,美公開警告能源和工業產業遭駭客鎖定,另經調查發現,政府網站使用https比率僅11.2%,恐危及整體國家資安環境,而民眾不愛換密碼也成資安一大漏洞,另外有超過73,000IOT監視器畫面被公開。資安趨勢方面,熱門網站被植入惡意程式 駭客竊取民眾電腦「挖礦」。
在駭客攻擊事件方面,駭客設計 WordPress 假冒防護外掛,而金管會針對遠端銀行客駭事件做說明,另IBM 公布新型勒索軟體 "Bad Rabbit" IoCs
在軟硬體漏洞部分, Microsoft釋出10月之安全更新; Apple釋出iOS 11.0.2安全更新;Apache釋出Tomcat安全更新另修補NTPwget之漏洞;WPA2無線通訊協定存在弱點,駭客能操縱KRACKs攔截竄改Wi-Fi傳輸資料;Adobe釋出安全更新緊急修補type confusion漏洞;Dnsmasq最新版修補7項漏洞;Fortinet FortiMail釋出升級版本補強cross-site scripting弱點;cURL釋出最新版解決overread漏洞;CentOS釋出安全更新;Node.js釋出更新檔修補參數驗證漏洞。
在資安研討會及活動部分,20171120日至23日於台大集思會議中心、台南成功大學-C-Hub創意基地、高雄集思會議中心-中庭交誼廳中舉辦「2017 OWASP Taiwan Week」,另2017127日至8日於台北國際會議中心中舉辦「HITCON Pacific 2017」。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據,經攻擊特徵分析後,本月以嘗試SASL 認證暴力破解為大宗。

2017年10月19日 星期四

106 年 9月份 TWCERT/CC資安情資月報

第 1 章、摘要

TWCERT/CC近期動態部分,本中心於本月舉辦「台灣資安通報應變年會-您不可不知的資安聯防新思維」
在資安政策方面,塔林手冊2.0出版,彙整出網路戰爭規範,另資安處建立國家級資安聯防架構,預計年底完成各關鍵基礎設施ISAC。資安威脅方面,有研究指出,SiriAlexaCortana設計上有漏洞,可以人耳聽不見的超高頻率遙控,而藍牙漏洞恐讓上億手機門戶大開,不用配對或設定就能駭入裝置,另首個鎖定Dirty Cow漏洞的Android惡意程式現身,且系統清理軟體CCleaner遭駭客修改免費版程式,如瀏覽器中跳出「找不到Hoefler Text字型」視窗,為惡意程式請勿點選更新,而最新木馬「xRAT」,讓你在駭客眼下等於裸奔,它可隨時監控 WechatQQ。資安趨勢方面,請當心IE臭蟲可能曝露你的上網隱私,另新型Android銀行木馬程式Red Alert 2.0,感染超過60種銀行及社交應用軟體。
在駭客攻擊事件方面,德勤會計師事務所遭駭,電子郵件個資外洩,另近期Equifax被駭案可能與Struts漏洞有關,建議用戶盡快更新。
在軟硬體漏洞部分,GoogleMicrosoft都發布8月之安全更新;Struts2 REST插件程序的XStream Handler反序列化操作,可能遭利用惡意的XML內容提升權限;BlueBorne安全性漏洞隱憂;Apple釋出3項商品之安全更新;VMware釋出安全更新。
在資安研討會及活動部分,20171020日於台北寒舍艾美酒店舉辦「新世代智慧資安研討會」,另20171024日於國泰金融會議中舉辦「指出資安的新衣-2017發揮設備最大功效研討會」,2017 111日於台北舉辦「BSI Standards 國際標準管理年會」,另2017127日至8日於台北國際會議中心舉辦「HITCON Pacific 2017」。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據,經攻擊特徵分析後,本月以”Scanning port” (通訊埠掃描)為大宗。

2017年9月14日 星期四

106 年 8月份 TWCERT/CC資安情資月報

第 1 章、摘要

TWCERT/CC近期動態部分,本中心於本月參與iThome Security Forum資訊安全論壇及HITCON Community研討會,其中黃宇澤副主任於會中人才招募場次進行TWCERT/CC服務內容分享,而吳專吉副主任則於會中針對通報應變案例進行相關分享
在資安政策方面,日本總務省預於明年春天建立網路攻擊對策專責機關,另因資料外洩醜聞,瑞典加強資安檢查措施,而密碼規則發明人道歉:放錯重點。資安威脅方面,刑事局:駭客竄改電子郵件,貿易公司遭詐騙損失百萬,而憑證釣魚成企業新威脅,另勒索病毒變種找財源,並利用外洩受害者個資來威脅支付贖金,而太陽能電板漏洞遭駭客攻擊將引起歐洲電網大癱瘓,另英國要汽車廠商用更安全技術確保智慧汽車不被攻擊,且研究指出,在交通告示上的塗鴉、惡搞可能導致無人車誤判,另手機資安風暴正在成形,而新型特洛伊惡意程式「Bateleur」,針對連鎖餐廳為攻擊目標。資安趨勢方面,網頁快取詐欺出沒,臉書安全長:防禦性資安和多元化人才是未來20年兩大資安議題。
在駭客攻擊事件方面,Mandiant (FireEye)高級資安分析師機敏資料遭外洩,另外請注意,Chrome 知名擴充功能「Web Developer」也遭挾持,超過100萬用戶受影響,而Android app 充斥上千個勒索軟體,部分甚至可在 Google 商店下載,且木馬程式JS_POWMET難追蹤,90%感染案例在亞太地區發生,另台新證遭DDoS攻擊下單系統一度暫停,最後請使用者注意,已發現更多Google Chrome擴充程式遭駭。
在軟硬體漏洞部分,GoogleMozillaAdobeSymantecCiscoMicrosoft都發布8月之安全更新;PHPMailer發布安全更新,該漏洞可能導致跨站指令碼攻擊;Linux Kernel運行環境中inotifyvfs的漏洞讓本機使用者提高權限;Juniper釋出Junos OS安全更新;Git於運行'ssh//'URL之缺陷讓駭客可用遠端方式針對目標系統上執行任意命令; Foxit PDF Reader驚傳2項零時差弱點;Apache發布Apache StrutsApache Tomcat安全更新。
在資安研討會及活動部分,TDOH-CONF(駭客的地下城)1014日在台南成功大學舉辦。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。

2017年8月16日 星期三

106 年 7月份 TWCERT/CC資安情資月報

第 1 章、TWCERT/CC摘要

TWCERT/CC近期動態部分,本中心於本月參與2017國際資訊安全組織台灣高峰會及iThome Security Forum資訊安全論壇,並於資安論壇中針對勒索軟議題進行發表。
在資安政策方面,資訊資安新法並進,安全基礎下推動台灣數位經濟;南韓外交部要制訂計畫,打擊網路攻擊;新加坡進行代號為「Exercise Cyber Star」的國家網路安全演習,且欲推出道德駭客註冊機制;美網戰司令部,將脫離國安局獨立,且卡巴斯基同意提供程式碼給美國政府;日擬擴編網路防衛隊,強化攻防戰力;法國招聘精通中文的資安特工;柬埔寨也加快制定網路犯罪法腳步;德國設特別指揮中心,嚴防G20峰會期間網路襲擊。資安威脅方面,GoogleAndroid Play商店發現Lipizzan間諜程式,另駭客可能利用飯店的免費Wi-Fi傳送惡意軟體,另Petya勒索軟體作者公開解密主密鑰,可以解Petya系列但不適用notpetya (petwrap)。資安趨勢方面,美國聯邦調查局與國土安全部提出警告,核子設施將是駭客鎖定攻擊的目標。
在駭客攻擊事件方面,台灣遭網路間諜集團BlackTech鎖定竊取機密技術;網路電台服務 8tracks 遭駭,1800萬筆帳戶資料遭竊;請小心Fruitfly惡意程式,被發現已感染數百台MAC電腦;馬來西亞金融公司遭DDOS攻擊並勒索比特幣,專家提供IT部門相對應行動方案,而義大利聯合信貸銀行遭駭,40萬筆客戶資料外洩;圖片辨識軟體 CopyFish Chrome 套件遭駭,請盡速移除
在軟硬體漏洞部分,OracleCiscoJoomla!Microsoft都發布7月之安全更新;PHP的多重缺陷將可讓遠端使用者獲得機敏資訊;Apache網頁伺服器mod_http2模組發現弱點,可使駭客發動阻斷服務攻擊;Fortinet FortiOS輸入驗證之漏洞將讓駭客使用遠端方式進行跨網站指令碼(Cross-Site Scripting)攻擊;Samba釋出重大安全更新。
在資安研討會及活動部分,企業面對威脅軟體的自救之道、2017亞洲跨國黑客松台灣團隊選拔賽、性別駭客工作坊-Line Bot 教學工作坊、HITCON Community2017年第二屆 VR 開發者黑客松大賽、CLOUDSEC 2017 企業資安高峰論壇、CISSP®資訊安全系統專家認證、SSCP資安專業人員認證等活動皆已可開始報名,歡迎大家踴躍參加。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。

2017年7月26日 星期三

106 年 6月份 TWCERT/CC資安情資月報

第 1 章、摘要

TWCERT/CC近期動態部分,本中心於本月參與2017第十二屆國際健康資訊管理研討會及IRCON 2017研討會,並於會中針對資安議題進行發表及進行資安宣導活動。預計在下月參與2017國際資訊安全組織臺灣高峰會,並將於會中進行資安宣導活動。
在資安政策方面,「資通電軍」成立,蔡英文總統亦表示「資安就是國安」,另國研院開發雲端攻防平台,以訓練資安人才。資安威脅方面,美國指稱北韓的駭客組織「HIDDEN COBRA」是世界多起網路攻擊DDos的元兇,若使用有漏洞軟體者須立即更新。
在駭客攻擊事件方面,勒索軟體 WannaCry災情再起,本田工廠遭駭停產一日,而Petya的變種勒索病毒出現,直接加密硬碟主文件表,另新型 「非檔案型」勒索軟體 Sorebrect,可遠端注入惡意程式碼進行檔案加密。
在軟硬體漏洞部分,DrupalSkype皆存在漏洞,並需進行安全更新。
在資安研討會及活動部分,企業面對威脅軟體的自救之道、2017亞洲跨國黑客松台灣團隊選拔賽、性別駭客工作坊-Line Bot 教學工作坊、HITCON Community2017年第二屆 VR 開發者黑客松大賽、CLOUDSEC 2017 企業資安高峰論壇、CISSP®資訊安全系統專家認證、SSCP資安專業人員認證等活動皆已可開始報名,歡迎大家踴躍參加。
本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。

2017年6月22日 星期四

106 年 5月份 TWCERT/CC資安情資月報

在TWCERT/CC近期動態部分,本中心於本月參與Symantec ISTR 22年度發表會,並預計在下月參與第十二屆國際健康資訊管理研討會及IRCON 2017研討會,會中將亦針對資安議題進行發表。
在資安政策方面,金管會資安中心將於下月成立,另因應勒索病毒,除微軟官方公布修復程式,行政院亦指出部會電腦更新至最新狀態。資安威脅方面,綜合所得稅網路報繳稅系統不會發送任何電子郵件給民眾,提醒民眾請勿上當受騙,另使用影音撥放器撥放字幕要小心,駭客可能透過撥放器漏洞執行惡意程式,而FBI也提醒企業用戶如何提防釣魚郵件,近期亦發現Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點。
在駭客攻擊事件方面,勒索軟體 WanaCrypt0r 2.0 攻擊全球 Windows 系統漏洞、另HKCERT也警告,需特别防範一種透過惡意 PDF 附件傳播,名為「Jaff」的勒索軟體;而本月出現新型駭侵手法,包括假冒Google Doc分享郵件連結騙取Google帳號;在個資外洩方面,雄獅旅遊36萬筆個資外洩,四個月內購買的民眾須防範詐騙。
在軟硬體漏洞部分,Firefox、Intel、Joomla!、Microsoft、WordPress及VMware皆存在漏洞,並需進行安全更新。
在資安研討會及活動部分,OWASP Taiwan Day 2017、台灣誘捕網技術研討會(HoneyCon 2017)、台灣雲端安全聯盟台灣年會(CSA Taiwan Summit 2017)等活動皆已可開始報名,歡迎大家踴躍參加。
在本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。 

2017年5月23日 星期二

106 年 4月份 TWCERT/CC資安情資月報

在TWCERT/CC近期動態部分,本中心於本月參與南港展覽館SecuTech 2017展示會、Info Security 第十六屆亞太資訊安全論壇及「打造內外兼備的智慧型威脅生命週期管理」研討會,並預計在下月參與Symantec ISTR 22年度發表會。

在資安政策方面,國內資通安全管理法」草案出爐,進入立法審查階段,另國內公部門防駭,本月起資安演練到年底,丹麥政府亦有相關政策,借駭客力量應對網路攻擊,日本十大車廠則是合作抗駭,守護車聯網安全。資安威脅方面,消基會警告,駭客魔爪伸入LINE,應別再亂轉長輩文,另微軟用戶則應儘早將系統更新到最新版本,以免遭駭客利用工具植入惡意程式。另在資安趨勢方面,國外研究指出,近4成勒索軟體受害者皆支付贖金,可能因此成為駭客快速獲利的管道。

在駭客攻擊事件方面,於金融領域部分,卡巴斯基報告指出,2016年多起銀行SWIFT系統遭駭,恐與Lazarus駭客組織有關;另殭屍網路Amnesia專門感染Linux裝置,臺灣為最大攻擊來源國。

在軟硬體漏洞部分,IIS 6.0及Microsoft Office皆存在漏洞,並需進行安全更新。
在資安研討會及活動部份,六月份將有2017臺灣資訊安全事件應變研討會、2017資訊安全研發平台計畫成果發表研討會及29th Annual FIRST Conference on Computer Security Incident Handling等活動。

在本月份事件通報統計部分,分別介紹通報來源統計圖、攻擊來源統計圖及攻擊類型統計圖等統計數據。

2017年5月2日 星期二

106 年 3月份 TWCERT/CC資安情資月報

在TWCERT/CC近期動態方面,本中心於3月14日至15日參與2017臺灣資安大會並發表演說,另亦於 3月15日至16日參與Cyber Intelligence Asia 2017並發表演說。

在資安政策方面,印度國防部組建網路部隊防中巴駭客,G20則宣布將聯合打擊針對全球銀行系統的網路犯罪駭客,另北約將撥30億歐更新衛星資訊系統以防範駭客攻擊。在資安威脅方面,企業傳統電話交換機、錄音主機系統恐成攻擊目標,而銀行木馬Dridex發現新變種,透過AtomBombing技術躲避偵測。另在資安趨勢方面,Nokia 發布資安報告,指出手機惡意程式感染比例成長 400%。

在軟硬體漏洞部分,NoSQL資料庫預設配置無身分驗證機制,導致駭客可任意連線竄改資料庫內容,恐有資訊洩露或遭惡意利用之疑慮;知名網頁及代理伺服器業者CloudFlare則證實CloudBleed漏洞導致資料外洩,建議修改密碼;Struts2 S2-045 CVE-2017-5638也發現重大漏洞,建議盡快更新;另IIS 6.0發現零時漏洞攻擊,將影響數百萬網站。

2017年4月13日 星期四

106 年 2月份 TWCERT/CC資安情資月報

在資安威脅方面,智慧連網娃娃存在資安漏洞,恐導致孩童遭竊聽,另使用virustotal請小心,切勿上傳機敏檔案以免外泄,而近期有大量印表機曝露在網路上,恐遭駭客勒索,另IBM偵測到多起SQL injection攻擊,亦有情資指出工業與環境控制設備無身份驗證機制或使用預設密碼,並曝露於網際網路上,恐有資訊外洩與遭受入侵之疑慮。

在駭客攻擊事件方面,於金融領域部分,金管會證實台灣多家證券商於2月3日遭DDoS攻擊並勒索比特幣,而在台灣證券商遭勒索比特幣事件當日,澳洲金融業同時淪陷;在資料外洩部分,外交部領務局電子信箱異常,民眾出國資料登入資料恐外洩;在攻擊手法部分,波蘭多家銀行遭水坑式攻擊,植入惡意程式竊取資料。

在軟硬體漏洞部分,NoSQL資料庫存在漏洞,並需進行安全更新。

在本月專題彙整分析部分主題為TWCERT/CC 105年度通報統計分析,並分別介紹通報情資分類、105年度通報筆數統計、國內資安事件通報與處理流程、國外資安事件通報及如何通報情資至TWCERT/CC,供讀者能對資安事件通報有進一步了解。

2017年3月7日 星期二

106 年 1月份 TWCERT/CC資安情資月報

在資安威脅方面,無人機網路安全亮紅燈,報導指出多軸飛行器易遭駭客攻擊,另資安專家指出兒童可能成為駭客目標。在資安政策方面,多國皆有新制定之資安相關政策,我國建立臺版VirusTotal,預計於年中上線,避免政府機敏資料外流,美國空軍則建立新的部門,以預防武器系統遭受網路攻擊,而英國政府則推廣「少女養成計畫」保衛國家資安,另日本將於2月實施奧運的資安防護演習。

在駭客攻擊事件方面,舊版MongoDB資料庫允許外部連結作為預設配置,駭客竊取資料庫後勒索用戶;另駭客新手法,利用特製的假 Google 登入網址誘騙使用者。
在軟硬體漏洞部分,Microsoft、Mozilla、Joomla!、PHPMailer、SwiftMailer及Zend-Mail皆存在漏洞,並需進行安全更新。

在本月專題彙整分析部分,主題為物聯網設備風險,物聯網裝置雖然讓生活更加方便,但卻也衍生出許多ㄧ般民眾所不知道的資安風險。本章節將會依序介紹物聯網駭侵事件、Insecam及結論與建議。

2017年1月4日 星期三

105 年 11月份 TWCERT/CC資安情資月報

在資安政策方面,各國皆制定相關政策,國內推出智慧型手機資安檢測,而美日英大學合作組成研究小組以共同研究網路攻擊,另泰國陸軍設立資安中心,此外美國防部發表數位漏洞揭露政策,擴大抓漏獎勵計畫。
在駭客攻擊事件方面,於金融領域部分,俄資安公司統計今年歐洲12國發生ATM遭駭的盜領事件,另英國Tesco銀行驚傳數千名個人帳戶金額不翼而飛 銀行緊急暫停線上交易功能;在資料外洩部分,多起網路攝影機使用預設值,恐遭有心人士監控;在攻擊手法部分,駭客團體Strontium使用微軟零時差漏洞進行攻擊;另英國國民健康署醫療體系疑似遭勒索軟體感染。
在軟硬體漏洞部分,Adobe、Google、Microsoft、Mozilla、Moxa、Cisco、CA、ISC、VMware、Symantec、OpenSSL及NTP皆存在漏洞,並需進行安全更新。
在本月專題彙整分析部分主題為亞太區電腦緊急事件回應小組(APCERT),並分別介紹APCERT簡介、2016年APCERT AGM年會簡介、2016年APCERT AGM年會開放會議議程及亞太區資安發展趨勢,供讀者能對區域大型資安組織能有進一步了解。