首頁 歷史電子報 取消訂閱 TWCERT/CC 2020年4月資安電子報  
     
 
封面故事

Windows 被發現全新漏洞,利用此漏洞的惡意程式感染率高,請立即進行更新

2020/03/13 這個漏洞存在於 Microsoft Server Message Block (SMB) 協定 3.1.1 版本,亦稱為 SMBv3,用來在內部網路與 Internet 上的電腦、印表機、其他連網裝置間進行各種資料交換與分享。 CVE-2020-0796 這個資安漏洞,就是 ...
 

更多封面故事
資安活動紀事

2020/03/25 TWCERT/CC參與2020 APCERT Cyber Drill演練,展現跨境資安通報與協處能量
更多資安活動紀事
資安趨勢

駭客利用疫情主題散布惡意程式,接獲不明郵件應保持警覺以免受駭

2020/03/25 由於COVID-19(新冠肺炎、武漢肺炎)疫情的蔓延,許多APT駭侵組織或有心人士利用相關內容,散布以此為主題的釣魚郵件。近期資安人員PARTHI發現APT組織 MustangPanda 以COVID-19疫情為誘餌,發送假冒政治人物發言且含有惡意附件的電子郵件。其中假冒政治人物 ...
 

80% 資安駭侵攻擊假借COVID-19為名發動

2020/03/31 資安廠商發表監控報告,指出近來觀察到的各式駭侵攻擊活動,有八成都假借COVID-19(新冠肺炎、武漢肺炎)名義進行。 資安廠商 Proofpoint 發表監控報告,指出近來觀察到的各式駭侵攻擊活動,有八成以上的案例,都假借COVID-19名義進行。 這類假借COVID ...
 

各國駭侵團體利用COVID-19疫情恐慌,攻擊 Windows 用戶

2020/03/30 資安廠商偵測到各國駭侵團體,利用全球對COVID-19(新冠肺炎、武漢肺炎)大流行的恐慌,以提供防疫說明文件形式,夾帶惡意軟體的大量攻擊案件。 資安廠商 Check Point 發表監測研究報告,指出該公司觀察到有APT 駭侵組織利用偽造的蒙古國外交部說明COVID-19防 ...
 

大批工作者在家遠距上班,各種資安威脅因之加劇

2020/03/27 美國因疫情實施大規模遠距工作,各種資安威脅的壓力也隨之升高;包括資安防護、防範數位犯罪的需求也大為增加。 美國因疫情實施大規模遠距工作,資安官員與專家紛紛指出,各種資安威脅的壓力也隨之升高;包括資安防護、防範數位犯罪或網路攻擊的需求,也大為增加。 據美國之音報導,美國 ...
 

八百萬筆歐洲區 Amazon 和 eBay 等大型電商顧客交易資料遭曝光

2020/03/17 資安專家在網路發現一個未受保護的大型資料庫,內含數百萬名歐洲 eBay 和 Amazon 等大型電商業者顧客的各種資料,而且只要用搜尋引擎就可以找到。 資安廠商 Comparitch 的專家 Bob Diachenko 指出,這個資料庫中的資料多達八百萬筆交易資料,主要是透 ...
 

英國資安公司洩露超過五十億組登入資訊

2020/03/27 一個全無保護,由一家英國資安公司擁有,含有五十億組登入資訊的 Elasticsearch 資料庫,在網路上被發現。 今年二月時,有一組內含22億組登入資訊的未受保護資料庫在網路上被發現;事隔僅一個月,資安專家再次發現一個更大的登入資訊資料庫,同樣未受保護,可供人任意存取。 ...
 

東南亞多國發生大規模信用卡資料外洩事件,資料外洩卡量近 32 萬張

2020/03/11 東南亞多個國家最近發生多起信用卡資料遭外洩事件,共有多達近 32 萬張卡片資訊遭竊;受影響國家包括新加坡、馬來西亞、菲律賓、越南、印尼、泰國。 印度資安新創公司 Technisanct 日前發表研究報告,指出至少六個東南亞國家的大批信用卡資料遭到駭侵者竊取,包括信用卡有效期 ...
 

Tesla 與 SpaceX 零組件供應商遭駭侵攻擊

2020/03/04 一家為 Tesla 與 SpaceX 製造精密零組件的廠商,遭到勒贖軟體駭侵攻擊。 這間遭駭的廠商名為 Visser Precision,位在美國科羅拉多州的丹佛市,除了為 Tesla 和 SpaceX 製造多種精密零組件外,客戶也包括其他的汽車製造業、航太產業與國防工業。 ...
 

美國與香港電信業者遭全新僵屍模組的暴力 RDP 連線攻擊

2020/03/25 資安廠商發現一個全新的 TrickBot 模組,針對美國和香港的特定業者發動暴力 RDP 連線攻擊。 資安廠商 BitDefender 的研究人員,發現一個全新的 TrickBot 模組 rdpScanDll,開始針對美國和香港的特定業者,發動暴力 RDP 連線攻擊。 ...
 

專家警告,全美眾多連網醫療裝置,因多種原因易遭駭侵

2020/03/12 據一份最新研究報告指出,全美有大量可連網之醫療用裝置,因為包括資安防護配置不當、作業系統老舊等原因,曝露在駭侵攻擊的風險之下。 資安廠商 PaloAlto Networks 的資安研究人員,日前發表研究報告,指出全美國有眾多連網醫療器材與裝置,因為各種不當資安配置,或作業系 ...
 

更多資安趨勢
行動裝置資安訊息

2020/03/31 惡意APP破解雙因子驗證,竊取交易認證碼
2020/03/31 香港發生 iOS 用戶遭假新聞網站駭侵事件
軟體系統資安議題

2020/03/26 微軟 Windows 10 最新 0-day 漏洞已遭駭侵者利用
2020/03/16 微軟發表 2020 年三月 Patch Tuesday 資安修補包,修補漏洞達 115 個
2020/03/20 Adobe 發布2020年三月資安修補包,共修補九個嚴重漏洞
2020/03/02 以色列行銷業者未正確保護資料庫,近五千萬個 Email 等多項個資在網上曝光
2020/03/30 國內與美國網通大廠路由器遭駭,用戶會被誤導下載惡意軟體
2020/03/10 數百萬台 Toyota、Hyundai、KIA 汽車面臨無線車鑰遭駭侵者複製的風險
軟硬體漏洞資訊

2020/03/13 Microsoft Exchange伺服器存有資安漏洞,建議立即更新至最新版本
2020/03/06 使用國內企業晶片的 Android 手機出現嚴重資安漏洞
2020/03/19 協作通訊平台 Slack 被發現重大漏洞,可能導致大量帳號遭盜
2020/03/09 近年出品之 Intel 處理器,內含難以修復的資安漏洞
2020/03/05 Netgear 部份路由器產品新發現多個嚴重資安漏洞
2020/03/30 開源路由器韌體 OpenWrt 修正遠端執行漏洞
更多軟硬體漏洞資訊
資安研討會及活動

第19屆亞太資訊安全論壇暨展會

2020/06/09 活動時間: 2020年6月9日 (二)、6月10日 (三) 參加對象: 政府、金融、醫院、高科技製造業等產業資安、網管、IT、程式等人員 。 參加方式: 全程免費參加 / 報名請務必留下公司email及電話。 同期展出: 政府論壇、關鍵資訊基礎、金融論 ...
 

CYBERSEC 2020 臺灣資安大會

2020/08/12 因應新型冠狀病毒肺炎疫情,CYBERSEC 2020 臺灣資安大會延期至2020年8月12日(三)-8月14日(五) 舉行。大會持續受理報名,並將更新相關規劃於網站。 CYBERSEC 2020臺灣資安大會 日期:2020年8月12-14日 08:30~17:00 ...
 

第二屆ICANN APAC-TWNIC Engagement Forum 與第34屆TWNIC IP政策資源管理會議

2020/11/12 (因嚴重特殊傳染性肺炎(COVID-19)疫情,延期至2020年11月12與13日舉辦。) 歡迎報名第二屆ICANN APAC-TWNIC Engagement Forum 與第34屆TWNIC IP政策資源管理會議 網際網路名稱與數字位址分配機構(ICANN)及財團 ...
 

更多資安研討會及活動
事件通報統計

2020年3月份資安情資分享概況

2020/04/09 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
 

 
     
 
取消 / 訂閱電子報