首頁 歷史電子報 取消訂閱 TWCERT/CC 2020年1月資安電子報

封面故事 Microsoft PowerPoint 2010、2013、2016 被發現存有遠端執行任意程式碼漏洞 2019/12/10 近來被發現的 Microsoft PowerPoint 遠端執行任意程式碼漏洞，嚴重程度被評級為「重要級」；因這些漏洞可能讓成功入侵 Windows 裝置的駭侵者可遠端執行任意程式碼。 漏洞主要的成因，是由於 PowerPoint 無法正確處理記憶體中的物件；駭侵者可取得與 ...   更多封面故事 資安活動紀事 2019/11/13 參加2019 HITCON DEFENSE SUMMIT 企業安全會議 2019/11/29 參與IThome CYBERSEC101 資安實務研討會-Recover 場次 更多資安活動紀事 資安趨勢 MS Office 是全球最常被駭侵攻擊的應用軟體 2019/12/18 資安廠商的統計資料指出，全球所有針對應用軟體漏洞的駭侵攻擊事件中，有超過七成是攻擊 MS Office。 資安廠商 PreciseSecurity.com 指出，在今年第三季全球所有針對應用軟體漏洞發動的攻擊行動，有 72.85% 都是鎖定 MS Office。而在 MS ...   大品牌特別容易在購物狂潮時遭詐騙駭侵冒用 2019/11/26 資安專家指出，在「黑色星期五」之類的網路購物熱潮期間，也是駭侵者假冒大品牌名義進行詐騙攻擊的高峰，尤其是知名大品牌特別容易被假冒。 資安廠商 ZeroFOX 指出，在「黑色星期五」與「網購星期一」這類網購熱潮期間，原本就是駭侵攻擊大行其道的高峰；今年他們更觀察到各種詐騙手法 ...   資安廠商指出，日本是發送 Emotet 勒贖釣魚信最多的國家 2019/12/19 資安廠商 Proofpring 發表研究報告指出，近來在全球各地造成嚴重災情的勒贖軟體 Emotet，最多的釣魚信發送來源國是日本。 在 Proofprint 的報告中，列出了 12 大 Emotet 釣魚郵件的發送國 TLD，依序如下： 日本 德國 義 ...   更多資安趨勢 國際政府組織資安資訊 2019/12/12 全新駭侵行動，意圖竊取各國政府機關重要系統登入資訊 2019/12/17 「江南工業風」：研究人員發現一起針對南韓等亞洲國家的製造業的大量駭侵行動 2019/12/03 北韓駭侵印度核能電廠，目的為竊取放射性釷核能科技 2019/12/06 越南駭侵團體 APT32 駭入 BMW、現代車廠 2019/12/19 為防惡意軟體攻擊，德國法蘭克福預警性關閉市政系統 2019/12/05 對抗針對金融機構的駭侵攻擊，衣索比亞暫時斷網 社群媒體資安近況 2019/12/27 藏有惡意程式之PDFReader，竊取使用者Facebook金融及廣告資訊 行動裝置資安訊息 2019/12/18 美國聯邦調查局提出警訊：在外旅遊時勿使用免費 Wi-Fi 服務 2019/12/19 紐約時報揭露史上最大手機位置資訊販售案，包含1200萬支手機用戶座標資訊 2019/12/10 專家展示利用 AirDrop 對周遭 iPhone、iPad 進行 DoS 攻擊的方法 2019/12/19 超過一百種 Android App 內含詐騙廣告，少數仍在 Play Store 架上 軟體系統資安議題 2019/12/14 美國新奧爾良市遭勒贖軟體攻擊，市長宣布該市進入緊急狀態 2019/12/24 資安專家發現網頁上的明星圖像資料中暗藏挖礦機器人程式碼 2019/12/05 數十萬張美國手機用戶帳單曝露在網路上，全無保護 2019/12/04 近日發現「網路巨砲」，針對香港線上論壇發動 DDoS 攻擊 2019/12/16 資安專家發現中國電商公司1.3TB 顧客資料庫外洩 2019/12/19 勒贖軟體 Emotet 假借瑞典環保女孩或耶誕節之名散布釣魚郵件 2019/12/03 Cisco 指控 Zoom Connector for Cisco 會造成嚴重資安漏洞 資安研討會及活動 資安所 2020 研發策略分享會 2020/01/13 資安所 2020 研發策略分享會   開放報名時間：2019-12-31至2020-01-10 活動時間：2020-01-13 9:00~16:00 活動對象：產、學、研資安相關人士 活動地點：科技服務大樓14樓創新廳 台北市松山區 ...   資安實務專題課程-Windows 惡意程式分析實務 2020/01/14 時間：109年1月14日至1月17日，共計五日，每日上午10時下午4時為原則，實際時間依當日課程安排進行微調，共計25小時。 地點：國立臺灣科技大學綜合研究大樓5樓RB508教室 報名時間：自108年12月23日上午10時起，額滿為止，報名時請檢附學生資格證明資料。 ...   Kali讀書會 資安小聚 2020/01/17   本次活動有實戰環節，需攜帶筆電，建議使用VM並安裝Kali Linux。 參加者需在入口處繳交 $100 場地費後進場​​​​​​​   主題介紹   你知道後端仔是如何阻礙你的 SQL ...   COMPTIA SECURITY+ 國際網路資安認證班 2020/02/08 課程目標： CompTIA Security+已連續3年列為CertCities.com公佈IT業10大熱門證照排行榜的前10名，是目前國際上最為普及與非廠商導向之資訊安全證照。本課程將學習資訊安全中之基礎技術及核心概念，讓學員在資安領域下對於廠商的解決方案有更詳盡的認知。 ...   容器安全實作坊 2020/02/16 上課日期： 2/16/2020 (日) 9:30~12:30 / 13:30~16:30  (準時開始，時段以當場狀況為準，中午自行用餐) 課程內容： 1. 容器映像檔之建置安全 (Container Image Building) ...   2月例會_連網設備的資安風險與信任管理策略 2020/02/25 報名時間：2019-12-27~2020-02-24 上課時間：2020-02-25 14:00～17:00   主辦單位：中華民國電腦稽核協會、ISACA Taiwan Chapter 活動時間：2020/2/25(二)，下午2:00～5:00 ...   2月例會_以ISO 27701標準為框架建立在既有資訊安全管理系統中架構之個人隱私管理系統 2020/02/27 報名時間:2020-01-06~2020-02-26 上課時間:2020-02-27~2020-02-27 14:00～17:00 主辦單位：中華民國電腦稽核協會、ISACA Taiwan Chapter 活動時間：2020/2/27(四)，下午2:00～5:00 ...   CYBERSEC 2020 臺灣資安大會 2020/03/17 臺灣資安大會 CYBERSEC 2020 臺灣資安大會為臺灣規模最大、議程面向最完整的資訊安全專業會議。三整天近 200 場研討會與論壇，涵蓋最新技術與產品發表、企業日常實 務操作、特定產業的資安挑戰，以及資安長圓桌會議等內容。 以「MAKE IT SAFER 持續改 ...   韓國國際安全博覽會 2020/03/18 韓國國際安全博覽會 3月18-20日 韓國KINTEX 國際展覽中心 買家參觀計畫開跑，通過審核資格者將有機會獲得免費參觀門票、住宿、機票! 市場資訊： 1.南韓政府2019年投入超過44億美元的預算制定5年計畫，開發大數據、區塊鏈等技術發展和創新科技。 ...   亞太資訊安全論壇暨展覽會 2020/04/22 日期：2020年04月22至24日 時間：2020年04月22至23日 09:00-18:00、24日 09:00-17:00 展館：台北世貿南港展覽館2館 主題及活動: 六大主題演講方向 論壇演講50場 管理服務與資安委外 資安外部防護 國產資安廠商 法 ...   更多資安研討會及活動 事件通報統計 2019年12月份事件通報概況 2020/01/09 本中心每日透過官方網站、電郵、電話等方式接收資安情資通報，以下為各項統計數據，分別為通報地區統計圖及通報類型統計圖。 通報地區統計圖為本中心所接獲之通報中，針對通報事件責任所屬地區之通報次數比率，如圖1所示；通報類型統計圖則為本中心所接獲的通報中，各項攻擊類型之筆數比率，如 ...

取消 / 訂閱電子報