大型旅遊訂房網站 Booking.com 近日在全球各地都傳出遭駭侵者發動詐騙攻擊的事件，許多客戶在訂房後收到詐騙信件或訊息，然後被導至釣魚網站，導致個人與付款相關資訊遭竊。

TWCERT/CC發布企業資安事件應變處理指南，分別針對事前準備、事中應處以及經驗學習等三階段，提供做為參考使用。

事前準備：https://www.twcert.org.tw/tw/cp-160-7195-1f12b-1.html

事中應處：https://www.twcert.org.tw/tw/cp-160-7203-08da7-1.html

經驗學習：https://www.twcert.org.tw/tw/cp-160-7204-a724e-1.html

本中心近期接獲通報，在搜尋引擎使用關鍵字 taxi-lyon-rs 或 site:*.fr，並加上特定公、私機關(行號)的名稱，會查詢到偽冒相關機關或組織的釣魚網站。

近期由於政府宣布將普發現金還稅於民，詐騙集團也利用此訊息發送釣魚簡訊進行詐騙。詐騙簡訊係以假冒政府機關名義，以快速領取現金為由，誘騙民眾點擊簡訊內的釣魚連結。

本中心近期接獲民眾收到勒索郵件的通報，該郵件來源為駭客偽冒政府機關網域發送詐騙郵件。郵件內宣稱駭客已取得用戶電子郵件的訪問權限、於用戶的電子設備植入惡意軟體，並取得用戶所有的通訊與活動紀錄。接著表明擁有用戶的私密影片，若不希望影片外流必須支付特定數量的比特幣，否則將會公開用戶的私密影片至其親友。

美國資安主管機關「網路安全暨基礎設施安全局」（Cybersecurity and Infrastructure Security Agency, CISA），日前新公告 36 種漏洞，目前正遭受多個駭侵團體大規模濫用於攻擊行動；相關軟硬體系統用戶應立即進行修補，以免遭到駭侵攻擊。

據國外媒體報導，部分俄羅斯相關之資安產品與設備可能主動或被迫對他國系統發動攻擊，或在使用者不知情之情況下因網路攻擊而遭竊聽，為避免不必要之資安風險，建議您如有使用相關產品，立即採取以下措施:

怎麼安全的管理密碼，密碼一直都是大家很關心的議題，包含使用者、平台開發商等，希望本片提供的建議能夠幫助大家保護帳號及密碼。

國內利用釣魚郵件詐騙的手法持續不斷，其中針對企業進行的竄改商務電子郵件詐騙(Business Email Compromise, BEC)數量也大幅提升，加深了企業的資安風險。

LINE是台灣人最常使用的通訊軟體之一，若安全性方面沒有做好管控，可能會造成資訊外洩、帳號遭有心人士入侵等風險，以下說明用戶該如何檢視LINE帳號的安全。

因疫情升溫，指揮中心宣布疫情警戒至第三級，民眾外出到公共場所需進行實聯制登記。因此行政院也推出簡訊實聯制，民眾免填個資，只需掃描QR Code並傳送簡訊至1922，即可記錄足跡。

近期雲端服務的攻擊事件頻傳，攻擊者透過釣魚郵件及受害者雲端服務之不安全設定進行攻擊，TWCERT/CC分享相關資安防護與設定手法，以強化雲端服務防護能量。

當社群軟體用戶接收到URL連結時，社群軟體會預先抓取連結的內容，例如圖片或是標題。無論內容為何，只要是URL就會在使用者非自主的情況下觸發，某方面來說也許方便，但卻隱藏著資安的疑慮。以LINE為例，如果有心人士發送惡意連結，此情況之下惡意連結是很容易被觸發的，甚至能透過建立惡意中繼站竊取並回傳LINE使用者的IP與地理位置。

TWCERT/CC接獲國際情資，Palmerworm 駭客組織 (BlackTech)於2019年8月起，陸續利用新型客製化惡意程式，針對台灣建築、金融、電子與媒體業等諸多產業進行間諜攻擊。過去該駭客集團常用的惡意程式為Backdoor.Kivars和Backdoor.Pled，但這次的攻擊採用新型的客製化惡意程式Backdoor.Consock、Backdoor.Waship、Backdoor.Dalwit和Backdoor.Nomri，除了上述的四個後門外，亦會利用正常的軟體工具像是Putty、PSExec、SNScan、WinRAR進行攻擊行動；且會使用竊取的合法code-signing憑證來進行payload簽屬，藉以躲避安全軟體之偵測，請政府、企業單位注意並提供相關IOC資訊供防範。

在2016年，公共自行車YouBike (簡稱Ubike)租賃系統無預警當機，導致全台兩萬多輛的Ubike無法租借使用。經追查後發現，該租賃系統是遭到惡意程式攻擊，而當年負責Ubike租賃系統承包商中一位工程師因此遭到逮補。然而，在4年(2020年)後的現在，此案經由法院判決該工程師無罪，主要原因為該系統一直使用共用帳號密碼，逾十位的工程師都可自由登入及修改內容，再加上攻擊者登入的Log紀錄都已遭到刪除，導致整體案件無法證實攻擊者究竟是否為該工程師，因此判工程師無罪。

新興勒索病毒AgeLocker是在今年(2020)7月被發現，該勒索病毒特徵為並非使用其他勒索病毒常見的AES、RSA等加密演算法，而是使用密碼學家與軟體工程師Filippo Valsorda所開發的加密工具–Age(Actually Good Encryption)，對受害者的文件進行加密攻擊，因此該勒索病毒被命名為「AgeLocker」。

TWCERT/CC接獲通報，近日有發現駭客偽冒學術單位的網域名稱發送mail，博取收信企業之信任，發送要求報價為題的惡意郵件，引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案，當使用者開啟該惡意PowerPoint檔案，會執行巨集指令下載惡意腳本。該惡意腳本透過Mshta執行schtasks.exe微軟工作排程，每次開機時會執行惡意腳本建立並維持後門連線。經檢測人員，發現這兩個惡意檔案雖檔名不同，但Hash相同。並使用合法網頁如:pastebin剪貼簿與j.mp縮網址躲避防毒軟體偵測。