封面故事
先前華碩遭 ShadowHammer 進行攻應鏈攻擊,導致其系統更新程式成為惡意軟體的散播工具;然而另外還有多家企業也是 ShadowHammer 的受害者。
資安廠商卡巴斯基(Kaspersky)指出,除了先前遭到入侵的華碩之外,至少還有六家公司也遭到 Operation ShadowHammer 的入侵。
卡巴斯基在另外六個案例中觀測到和華碩案例十分接近的駭侵手法,包括利用多個有效的合法憑證以規避掃毒偵測,以及類似的複雜演算法。…
資安宣導
外接式讀卡機可能因為更換個人電腦、更換作業系統版本、或安裝修補軟體,導致原本可連線使用的讀卡機失效;若作業系統為Windows10與舊型讀卡機不合,提醒使用Windows10作業系統民眾,下載新版讀卡機驅動程式,仍可進行報稅作業,建議先至讀卡機廠商官網…
資安小知識
Phishing,又稱為網路釣魚,是一種有心人士透過偽裝,博取受害者信任,進而達到獲取受害者個人資料、帳號密碼甚至信用卡資訊等行為。也就是使用者可能會收到熟識的友人寄來的email或網址,未料可能是有心人士偽裝成使用者熟識的友人…
國內外重要資安事件
資安趨勢
  • LockerGoga 勒贖軟體分析資安廠商 Securonix 發表研究報告,詳細解析造成全球鋁業大廠 Norsk Hydro 與其他企業近四千萬美元損失的勒贖軟體 LockerGoga,其感染途徑與運作流程。…
國際政府組織資安資訊
社群媒體資安近況
行動裝置資安訊息
軟體系統資安議題
資安研討會及活動 事件通報統計 2019年4月份事件通報概況本中心每日透過官方網站、電郵、電話等方式接收資安情資通報,以下為各項統計數據,分別為通報地區統計圖及通報類型統計圖。通報地區統計圖為本中心所接獲之通報中,針對通報事件責任所屬地區之通報次數比率…
Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2019
免付費服務電話: 0800-885-066,隱私權政策,禁止未經授權轉貼節錄