資訊立法策進聯盟自成立以來,致力於推廣資訊安全議題,日前已悄悄在上月2016/6/13 國家發展委員會,公共政策網路參與平臺,完成通過推動附議提案,訂定「資訊基本法,設立政府實體資訊主管官署,以統合政府資訊發展、資安管理與產業扶植,重拾台灣資訊國力」議題,以達附議5000人數要求,最後以5418 附議數達「成案議題」,並獲的有關單位回應,而在日前發生一起震驚全國,來自國外駭客APT攻擊國內第一銀行ATM盜領案,有幸追回贓款,國內有關單位更應加速積極修法立法資訊安全條例。

近期勒索軟體 Locky 活動頻繁,請提高警覺

近期加密勒索軟體活動異常活躍。其中名稱為Locky的勒索軟體自2016年2月開始肆虐,因把受害者的電腦資料和網絡共享資源加密且將副檔名改為 .Locky而得名。Locky使用RSA-2048與AES-128 加密機制來加密檔案資料,所以遭到加密的檔案資料幾乎無法自行復原。Locky會根據被害者電腦的語言來顯示勒索信件內容,勒索受害者0.5至1個比特幣(一個比特幣大約等於13600元新台幣)以換取解密金鑰。

思科(Cisco)旗下的威脅情報部門Talos,於3/23發布消息,該部門發現一鎖定醫院發動攻擊的Samsam勒索軟體家族。有別於其他勒索軟體多採行目標式攻擊,Samsam會先入侵醫院的伺服器,再伺機散布到位於醫院網路的各個主機上。Talos指出,目前只在醫療產業發現Samsam家族的蹤跡,顯示它目前只鎖定該產業。

第 1 頁,共 2 頁