首頁 歷史電子報 取消訂閱 TWCERT/CC 2020年3月資安電子報

封面故事 知名 YouTube 電玩直播頻道被盜，用以進行加密貨幣詐騙 2020/02/24 一個擁有 188 萬訂戶的大型 YouTube 電玩直播頻道被盜，之後被用來進行比特幣詐騙活動。 擁有 188 萬名訂戶的大型 YouTube 電玩直播頻道 Neebs Gaming 被駭侵者挾持；隨後該頻道便假冒全球最大加密貨幣交易平台 Coinbase 之名，進行比特幣 ...   更多封面故事 資安趨勢 APT 駭侵組織假冒知名媒體記者名義，對重要人士發動釣魚攻擊 2020/02/10 資安專家指出，有伊朗 APT 駭侵組織針對重要人士發動釣魚郵件攻擊，手法是假冒知名媒體記者的名義進行約訪。 資安廠商 Certfa Lab 的研究人員於本周三(2/5)發表調查報告，指出該公司發現由伊朗支持的 APT 駭侵團體「Charming Kitten（迷人小貓）」， ...   全新駭侵攻擊手法，可繞過 AWS 伺服器上防火牆並自由進出 2020/02/26 一種全新的駭侵攻擊手法，可利用植入系統的 Rootkit 避開 AWS 的防火牆設定進行資料竊取或其他攻擊。 資安廠商 Sophos 發表研究報告，指出發現一種全新且複雜成熟的駭侵攻擊手法，可以繞過 Amazon Web Service 內建的資安防護機制，進行資料竊取或其 ...   新形態勒贖攻擊：以大量假點擊致使受害者 Google AdSense 遭停權 2020/02/19 針對網站擁有者發動的新型態勒贖攻擊，威脅將以大量無效廣告點擊攻擊受害者的網站，致使其 Google AdSense 營利資格遭停權。 資安公司 KrebsOnSecurity 近日發表研究報告，指出他們接獲用戶通報，一種新形態的勒贖攻擊正在擴散，目標是所有透過 Google ...   新發現：惡意軟體 Emotet 可透過駭侵鄰近無線網路進行擴散 2020/02/19 資安專家發現最新 Emotet 變種，擁有透過駭侵鄰近不安全的無線網路，進行自我擴散的能力。 資安廠商 Binary Defense 的專家日前發表研究報告，指出該公司最近發現了新型 Emotet 惡意軟體的變種，可以從已感染的裝置，駭入鄰近未經加密的無線網路，並且進行自我 ...   駭侵者利用武漢肺炎病毒為主題，針對和運輸有關的各行業發動攻擊 2020/02/11 資安專家發現愈來愈多駭侵攻擊以武漢肺炎為名，針對製造業與運輸業等各行業進行 Email 攻擊。 資安廠商 Proofpoint 的研究人員發現，近來出現愈來愈多以武漢肺炎為名的 Email 惡意攻擊事件，針對和運輸相關的各個產業發動攻擊。 據資安專家指出，遭到攻擊的行 ...   澳洲多家銀行與金融單位接獲 DDoS 攻擊威脅 2020/02/27 近來澳洲多家銀行與金融機構收到恐嚇信件，揚言將發動一連串強力的 DDoS 駭侵攻擊。 據澳洲媒體報導，該國多家銀行與金融機構，最近都收到來自某一駭侵團體的恐嚇信件，指稱如不支付相當數額的贖金，將對這些機構發動強力 DDoS 服務阻斷攻擊。 歹徒要求這些贖金必須以加密貨 ...   簡單又便宜的資料竊取軟體服務大為流行，可竊取六十多種應用軟體的資料 2020/02/27 一個名為「浣熊」（Racoon）的惡意軟體服務，在駭侵相關論壇中大為流行，可從六十多種常用軟體中竊取個資，而且使用費並不貴。 資安公司 CyberArk 發表研究報告，指出一個名為「浣熊」（Racoon）的惡意軟體服務（Malware-as-a-service），最近在英語 ...   更多資安趨勢 國際政府組織資安資訊 2020/02/12 美國聯邦檢查官正式起訴涉嫌 Equifax 駭侵案人員 2020/02/27 美國國防部所屬單位遭駭，相關人員之個人資訊被竊 2020/02/03 聯合國人權辦公室駭侵事件，源於微軟 SharePoint 早已公開的資安漏洞 2020/02/13 丹麥政府稅務軟體錯誤，造成 126 萬人個資外洩 2020/02/20 波多黎各政府遭釣魚攻擊，損失達 400 萬美元 行動裝置資安訊息 2020/02/25 Google Play Store 中多個 Android 平台 VPN App 可能帶來嚴重資安風 ... 2020/02/15 Google 表示正在努力加強 Android App 和 Google Play Store 的安 ... 2020/02/26 Google 開始限制 Android App 於背景追蹤用戶所在地資訊 軟體系統資安議題 2020/02/17 Google 移除 500 個以上 Chrome 的惡意延伸套件 2020/02/14 微軟推出 2020 年二月 Patch Tuesday 資安修補包 2020/02/07 NEC 承認遭駭，兩萬多個國防相關檔案遭竊 2020/02/05 廠商釋出 DVR 新版 firmware，以對應先前針對資安漏洞的駭侵攻擊 軟硬體漏洞資訊 2020/02/18 WordPress 重要擴充套件內含資安漏洞，70 萬個網站曝險 2020/02/21 WordPress 擴充套件的 0-day 漏洞，可用以新增管理者帳號 2020/02/06 WhatsApp爆重大安全漏洞，用戶私人檔案可能遭竊 更多軟硬體漏洞資訊 資安研討會及活動 第19屆亞太資訊安全論壇暨展會 2020/06/09 活動時間: 2020年6月9日 (二)、6月10日 (三) 參加對象: 政府、金融、醫院、高科技製造業等產業資安、網管、IT、程式等人員 。 參加方式: 全程免費參加 / 報名請務必留下公司email及電話。 同期展出: 政府論壇、關鍵資訊基礎、金融論 ...   CYBERSEC 2020 臺灣資安大會 2020/08/12 因應新型冠狀病毒肺炎疫情，CYBERSEC 2020 臺灣資安大會延期至2020年8月12日(三)-8月14日(五) 舉行。大會持續受理報名，並將更新相關規劃於網站。 CYBERSEC 2020臺灣資安大會 日期：2020年8月12-14日 08:30~17:00 ...   更多資安研討會及活動 事件通報統計 2020年2月份資安情資分享概況 2020/03/09 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報