資安訊息:十一月份網路安全威脅報告
2015/12/14
風險等級: 資安訊息
摘  要: 資安訊息:綜觀本月份資安新聞,近期令人聞風色變的是勒索軟體的威脅,相關新聞可參考iThome 發佈「最壞勒索軟體CryptoWall 3已造成3.25億美元損失」、「最強大勒索軟體CryptoWall進化到4.0版,更難偵測,連檔名都加密!」。新聞提到CryptoWall 3有兩大感染途徑,分別是網路釣魚郵件與攻擊套件,在7萬個感染案例中約有2/3是因網路釣魚郵件而受到感染;因此建議定期備份重要檔案、定期更新作業系統及資安防護軟體,並請勿開啟來源不明的郵件或檔案,以降低受駭風險。

重大弱點:微軟公佈了12 項重大更新,Adobe 發布旗下產品(Flash Player /AIR /ColdFusion) 共3 個弱點通告,Google 發布Chrome 瀏覽器1 個弱點通告,Mozilla 發布旗下產品(Firefox /Firefox ESR /Thunderbird ) 2 個弱點通告,Apache 發佈旗下產品4 個弱點通告,Cisco 發佈旗下產品19 個弱點通告,Oracle 發佈旗下產品12 個弱點通告,SUSE 及Red Hat 發布多項更新,建議受影響的用戶盡速上網修補。

病毒狀況:防毒軟體廠商近期發現 ANDROIDOS_WORMHOLE.HRXA 後門程式,它可透過下載惡意軟體進行感染,藉由啟用後門程序使遠端可執行程式碼並竊取主機資訊。建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,並更新防毒軟體病毒碼至最新版本。

HiNet SOC 建議您注意以下的安全措施來預防電腦受駭:

  • 更新作業系統至最新版本
  • 安裝防毒軟體與防火牆,並保持病毒碼到最新版本
  • 開啟信件附加檔請注意是否安全
  • 不下載或安裝不明網站之程式
  • 保持病毒碼到最新版本

若您欲進一步保護電腦安全,HiNet SOC 建議您利用以下方式做自我防護:

  • 利用HiNet線上掃毒來清除病毒
    http://hisecure.hinet.net/AntiVirus/
  • 租用HiNet防毒防駭系列產品來掃除病毒以及提供完整的電腦保護以杜絕駭客威脅
    http://hisecure.hinet.net/product/info.php
  • 租用HiNet企業資安服務提供WAN端企業資訊安全
    http://soc365.hinet.net/portal.php