封面故事
多支 Google Play 店中美肌相機 App 被發現會竊取用戶圖片,甚至導至釣魚網站
趨勢科技發表研究報告,指出在 Google Play 商店中上架的多支美肌相機類 Android App,內藏複雜的惡意軟體程式庫;用戶安裝使用後,會顯示全螢幕的詐騙廣告(例如假冒 Google 名義通知用戶抽中 iPhone X),甚至發送色情圖片,以拐騙用戶到釣魚網站留下個資。
這些 App 還會在安裝後,自已安裝程式清單中將自己隱藏起來,讓用戶難以移除 …
資安小知識
惡意程式檢測vs防毒軟體 (下)
上期介紹了惡意程式、防毒軟體(靜態分析)以及病毒檢測(動態分析)。靜態分析是透過研究並分析程式碼內容,找出其中唯一的程式碼作為辨識特徵之病毒碼,搭配防毒軟體中之掃描功能,方能自遭受感染的電腦中,找出有問題的惡意程式。…
資安宣導
銓敘部個資外洩,轉傳個資恐觸法
銓敘部電腦疑遭入侵,59萬筆公務人員個資外洩,相關單位已積極偵辦中。然而,此次個資外洩事件中,據傳有使用者透過Line群組或社群媒體轉傳外洩之個資資料。如此惡意傳遞遭外洩個資,恐觸犯個人資料保護法,請使用者務必小心以免觸法。…
國內外重要資安事件
資安趨勢
Gmail、Google 日曆等服務,已成釣魚郵件與惡意軟體有效散布管道
卡巴斯基發表研究報告,指出用戶眾多的 Gmail 和 Google 日曆等 Google 雲端服務,現在也成為釣魚郵件與惡意軟體散布的有效管道。…
資安研究單位指出,Email 仍是最主要的駭侵攻擊目標
多家資安研究單位共同指出,雖然現今各種駭侵方式日新月異,Email 仍然是最主要且最容易的駭侵管道。…
僵屍網路(Botnet)攻擊布署,由 Windows 轉向 Linux 與 IoT 設備
資安研究指出,駭侵團體布署僵屍網路(Botnet)的主要目標,已逐漸由傳統的 Windows 主機,轉移至 Linux 與 IoT 裝置上。…
國際政府組織資安資訊
Telegram 遭受來自中國的大規模 DDoS 攻擊
廣受用戶歡迎的全程加密通訊服務 Telegram…
CloudFlare 多個代管網站因 BGP 路由洩露,一度無法連線
全球最大級的 CDN 服務商 CloudFlare…
美國太空總署遭駭,500MB 火星任務等計畫檔案被竊
NASA 內部調查報告指出,有 500MB 火星任務等內部資料…
美國佛州小城為求解開被加密檔案,同意支付六十萬美元贖金
美國佛羅里達州的利維拉市,決定支付駭客六十萬美元贖金…
美國將惡意軟體植入俄羅斯電力網路,以在網路戰中先發制人
紐約時報報導,美國國防與情報單位已將惡意軟體…
美軍網路作戰司令部對伊朗武器系統發動駭侵攻擊
美國佛羅里達州的利維拉市,決定支付駭客六十萬美元贖金…
美國海關包商遭駭,旅客相片資料疑似外洩
美國海關暨邊境保衛局於本周一指出,與該局簽約的下包廠商…
美國各種公共事業遭高危險駭侵團體鎖定
資安研究單位指出,某些全球最危險的駭侵團體…
美國情治單位成功測試利用 BlueKeep 漏洞,於目標電腦上執行任意程式碼
美國國土安全部的資安小組,已經發展出透過 WIndows 的 BlueKeep 漏洞遠端執行任意程式碼的模擬攻擊軟體,並且測試成功…
社群媒體資安近況
Facebook 開發的兩支 WordPress 插件程式,遭爆內含資安漏洞
新型釣魚詐騙活動,以加密訊息為由,騙取用戶帳號密碼
軟體系統資安議題
全球電信業者疑遭駭侵團體滲透,長期竊取通聯資料
Linux 主機新威脅:HiddenWasp
Netflix 發現 FreeBSD 和 Linux 的 TCP 安全漏洞
MacOS 0-Day 漏洞:駭客執行惡意程式碼並假造滑鼠點擊
微軟發出警訊:現正發生利用 Office 漏洞的大規模垃圾郵件攻擊
駭侵團體開始大規模網路掃瞄仍有 BlueKeep 漏洞的 Windows 電腦
又出現針對 Windows RDP 發動暴力嘗試攻擊的 Botnet
資安研討會及活動
2019/9/25–2019/9/27 TANET 2019 - 臺灣網際網路研討會 資訊展望 X 5新啟航
2019/7/26 新加坡資安市場解密講座: 台灣資安浴血東南亞叢林戰鬥之起點
2019/7/29 New Attacks against Blockchain and 5G Networks
2019/8/8–8/11 DEF CON 27
2019/8/21 CLOUDSEC 企業資安高峰論壇 2019
事件通報統計
2019年6月份事件通報概況
本中心每日透過官方網站、電郵、電話等方式接收資安情資通報,以下為各項統計數據,分別為通報地區統計圖及通報類型統計圖。通報地區統計圖為本中心所接獲之通報中,針對通報事件責任所屬地區之通報次數比率…
台灣電腦網路危機處理暨協調中心 - TWCERT/CC
Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2019
免付費服務電話: 0800-885-066,
隱私權政策
,禁止未經授權轉貼節錄