首頁 歷史電子報 取消訂閱 TWCERT/CC 2025年3月資安電子報  
     
 
電子報序言

2025/03/28 3月電子報序言
封面故事

防範社交工程!駭客利用網站假冒手法進行攻擊

2025/03/28 TWCERT/CC近期接獲外部情資,駭客社交工程手法更為精細,為取信於收件者,將依據收件者輸入公司域名,動態產生相應的登入頁面,進一步提高網站的可信度。建議企業與使用者加強社交工程防護措施。情資顯示,攻擊者寄送包含釣魚連結於附檔之惡意電子郵件,當收件人開啟附件並點擊連結後,會被引 ...
 

更多封面故事
資安趨勢

勒索軟體威脅升溫,攻擊手法日趨複雜

2025/03/28 近期,勒索軟體攻擊事件在全球範圍內持續升溫,台灣也成為駭客攻擊的目標之一。多個行業陸續傳出遭攻擊的案例,包括醫療機構、學校及上市櫃公司等。根據研究,駭客組織Crazyhunter、Nightspire及UAT-5918等,已在台灣發動數起攻擊,對相關機構的資訊安全造成嚴重威脅。根 ...
 

更多資安趨勢
新興應用資安

惡意AI模型潛伏Hugging Face,駭客陰謀大揭秘

2025/03/27 Hugging Face成立於2016年,是全球AI領域最重要的開源平台,以豐富AI模型和資料庫聞名。近期ReversingLabs(RL)的威脅研究團隊發現Hugging Face平台上存在惡意機器學習模型,這些模型利用Python的Pickle檔案序列化漏洞執行惡意程式碼,並 ...
 

更多新興應用資安
國際政府組織資安資訊

2025/03/27 FBI發出安全警示,駭客利用免費轉檔網站散佈惡意軟體
軟硬體漏洞資訊

2025/03/06 Broadcom 旗下 Vmware 虛擬化軟體存在重大資安漏洞
2025/03/13 Fortinet 旗下 FortiADC 存在重大資安漏洞
2025/03/13 Fortinet 旗下 FortiSandbox 存在重大資安漏洞
2025/03/13 Fortinet 旗下 FortiIsolator 存在重大資安漏洞
2025/03/18 GitLab 的社群版(CE)及企業版(EE)存在2個重大資安漏洞
2025/03/18 Fortinet 旗下 FortiManager 存在作業系統命令漏洞
2025/03/21 Veeam旗下Veeam Backup & Replication備份軟體存在重大資安漏洞
2025/03/25 Kubernetes 的 ingress-nginx 存在多個重大資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

【資安學院】4/26、5/3 iPAS-「初級」資訊安全工程師-能力研習衝刺班

2025/03/27 【資安學院】4/26、5/3 iPAS-「初級」資訊安全工程師-能力研習衝刺班原價:11,000元/人軟協會員:8,500元/人(可單科報名,請洽承辦人)費用含稅、教材、餐點及完課證明,不包含考試費用,請自行上網報名。活動日期: 2025-04-26 09:00 ~ 1 ...
 

【資安學院】5/7 網路安全檢測實務-實作課

2025/03/27 【資安學院】5/7 網路安全檢測實務-實作課原價:8,300元/人早鳥價:7,800元/人(開課前一個月)軟協會員:7,200元/人費用含稅、教材、餐點及完課證明活動日期: 2025-05-07 09:30 ~ 2025-05-07 16:30報名截止: 2025-0 ...
 

【資安學院】5/9 勒索病毒攻擊案例研習

2025/03/28 【資安學院】5/9 勒索病毒攻擊案例研習原價:4,000元/人早鳥價:3,800元/人(開課前一個月)軟協會員:3,500元/人費用含稅、教材及完課證明活動日期: 2025-05-09 09:00 ~ 2025-05-09 12:00報名截止: 2025-05-05 活 ...
 

【資安學院】5/23資安法報給你知一探現今資安政策與機關稽核實務

2025/03/28 【資安學院】5/23資安法報給你知一探現今資安政策與機關稽核實務原價:7,200元/人早鳥價:6,800元/人(開課前一個月)軟協會員:6,200元/人費用含稅、教材、餐點及完課證明活動日期: 2025-05-23 09:00 ~ 2025-05-23 16:00報名 ...
 

更多資安研討會及活動
TVN漏洞公告

2025/03/17 一等一科技 U-Office Force - Improper Authentication
2025/03/17 一等一科技 U-Office Force - Arbitrary File Upload
2025/03/21 商之器科技 EBM Maintenance Center - SQL injection
更多TVN漏洞公告
 
     
 
取消 / 訂閱電子報
 
     

Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2025

隱私權政策,禁止未經授權轉貼節錄