首頁
歷史電子報
取消訂閱
TWCERT/CC 2024年10月資安電子報
電子報序言
2024/10/28
10月電子報序言
封面故事
首個透過聊天機器人生成的惡意程式在野外散播
2024/10/15
HP Wolf Security 的資安研究人員在今年6月的事件調查中,揭露了一項新興的攻擊手法。調查顯示,駭客運用人工智慧聊天機器人生成 VBScript 和 JavaScript 的惡意腳本,並通過這些腳本成功傳播名為 AsyncRAT 的惡意程式。此次調查的起始點是一封來自 ...
更多封面故事
資安活動紀事
2024/10/19
113年企業攻防演練成功落幕:TWCERT/CC攜手40家企業強化資安防護量能(113.10.14)
2024/10/22
113年台灣 CERT/CSIRT 聯盟資安教育訓練(台北場)(113.10.17)
更多資安活動紀事
資安趨勢
隱形戰場:TIDRONE鎖定台灣軍事與衛星產業深度滲透
2024/10/16
TIDRONE是趨勢科技於2024年發現並命名的APT組織,該組織針對台灣的軍事和衛星產業發動精密的網絡攻擊,特別集中於無人機製造商。趨勢科技目前推測,此APT組織可能與中國有關,並擁有兩個專屬惡意程式,CXCLNT主要用於竊取受害者的電腦資訊,而CLNTEND則是一種遠端存取木 ...
勒索軟體的進化:Qilin.B增強加密技術和防禦規避
2024/10/29
資安公司Halcyon近日追蹤到一種名為Qilin.B的進階勒索軟體版本,該版本是自2022年7月首次出現的Qilin(又名Agenda)勒索軟體的最新變種。Qilin.B專門針對Windows和Linux系統進行攻擊,並透過竊取資料實施雙重勒索。 根據Halcyon的報告 ...
更多資安趨勢
新興應用資安
Gophish被利用成為網路釣魚攻擊工具
2024/10/29
思科Talos的研究人員近日發現,未知的威脅者正在利用Gophish框架發起網路釣魚攻擊,並散播兩種惡意軟體:DarkCrystal RAT(簡稱DCRat)以及一種尚未記錄的遠端存取木馬PowerRAT。 Gophish是一個開源的釣魚攻擊框架,旨在幫助組織測試其防禦釣魚 ...
更多新興應用資安
軟硬體漏洞資訊
2024/10/14
CUPS存在安全漏洞
2024/10/28
Fortinet FortiManager產品存在重大資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動
【資安院】11/2~3、11/9~10資安菁英實戰培育課程 第3期臺北場(四日)
2024/09/30
【資安院】11/2~3、11/9~10資安菁英實戰培育課程 第3期臺北場(四日) 活動日期: 2024/11/2、3、9、10 報名截止: 2024-10-17 活動連結: https://nicste2 ...
【TWCERT/CC】APCERT資安年會
2024/10/04
亞太區電腦事件協調組織(APCERT)將於2024年11月5日至7日在台北萬豪酒店舉辦年度重要活動——「APCERT 2024會員年會暨國際資安研討會」。此次年會由台灣電腦網路危機處理暨協調中心(TWCERT/CC)主辦,主題為「Power of Toge ...
更多資安研討會及活動
TVN漏洞公告
2024/10/14
互動資通Team+企業私有雲溝通協作平台 - SQL Injection
2024/10/14
桓基科技 OAKlouds - Arbitrary File Read And Delete
2024/10/15
新人類科技資訊 WebEIP v3.0 - SQL injection
2024/10/15
新人類資訊 FlowMaster BPM Plus - Privilege Escalation
2024/10/15
新人類資訊 FlowMaster BPM Plus - SQL Injection
2024/10/15
昌佳企業財產管理資訊系統 - SQL Injection
2024/10/15
台灣數位學習科技 ee-class - SQL Injection
2024/10/15
台灣數位學習科技 ee-class - Local File Inclusion
2024/10/15
ESi直通國際 AIM LINE行銷平台 - SQL Injection
2024/10/15
立即科技企業雲端資料庫 - Missing Authentication
2024/10/15
立即科技企業雲端資料庫 - Arbitrary File Upload
2024/10/18
中興保全科技 WRTR-304GN-304TW-UPSC - OS Command Injectio ...
2024/10/18
中興保全 WRTM326 - OS Command Injection
2024/10/21
葳橋資訊行政管理資訊系統 - Arbitrary File Upload
2024/10/21
葳橋資訊行政管理資訊系統 - OS Command Injection
更多TVN漏洞公告
取消 / 訂閱電子報
Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2024
隱私權政策,禁止未經授權轉貼節錄