首頁
歷史電子報
取消訂閱
TWCERT/CC 2020年5月資安電子報
封面故事
微軟修復 Teams 重大資安漏洞:一張 GIF 圖檔即可綁架整個單位的 Teams 帳號
2020/04/29
資安廠商發現 Microsoft Teams 的一個資安漏洞,駭侵者可利用該漏洞傳送一張 GIF 圖檔,受害者讀取後便會遭駭;駭侵者甚至可藉以散布這種攻擊手法,並且取得整個單位的 Teams 帳號控制權限。 資安廠商 CyberArk 發現 Microsoft Teams ...
更多封面故事
資安小知識
2020/04/08
遠距辦公資安小錦囊-企業篇
2020/04/08
遠距辦公資安小錦囊-個人篇
2020/04/14
遠距辦公資安小錦囊-遠距會議篇
2020/04/30
遠距辦公資安小錦囊-VPN安全篇
2020/04/22
COVID-19 網絡犯罪和進階持續威脅性組織,加劇遠距辦公資安威脅 (CISA版權所有,授權TWC ...
更多資安小知識
資安趨勢
口罩實名制2.0預購踴躍,注意防範詐騙簡訊
2020/04/01
網路購物與跨國網購的盛行,詐騙集團也將其詐騙手法運用於網購。通常商品到貨後會寄送簡訊通知顧客領取,於是詐騙集團利用此模式,發送「包裹已派發,請您及時查收」或是「快遞已郵寄請您及時查收」簡訊,並附上短網址,假冒快遞送貨以及包裹到貨通知,誘使民眾點擊網址以竊取財物、個資或植入惡意程式 ...
台灣情治單位協同微軟,破獲位在某公立圖書館內的僵屍網路攻擊跳板
2020/04/24
國內情治單位與微軟合作,聯手打擊 Necurs 全球僵屍網路攻擊行動,發現某公立圖書館的 LED 燈具控制器之 IP 成為攻擊跳板。 國內情治單位於去年年中與微軟數位犯罪防範中心(Digital Crime Unit)合作,共同聯手打擊 Necurs 全球僵屍網路攻擊行動, ...
駭客散布勒索恐嚇郵件詐騙使用者
2020/04/22
本中心近期接獲多起民眾收到勒索恐嚇郵件的通報,該郵件宣稱已掌握收件人過去180天在電腦網路上的所有活動,如瀏覽過成人網站等,並已植入惡意軟體,來控制收件人的電腦鏡頭拍攝其私密影片。若不想私密影片外流必須於開啟郵件的24小時內支付特定數量比特幣(千元美金以上),否則將會隨機轉發給收 ...
以COVID-19為主題的駭侵攻擊活動案例,三月較一月增三百倍以上
2020/04/30
資安廠商指出,以COVID-19(新冠肺炎、武漢肺炎)為主題的駭侵攻擊案例數量,今年三月份較一月份增加了三百倍之多。 資安廠商 ZSCALER 日前發表研究報告指出,該公司觀察到以COVID-19為主題的駭侵攻擊案例數量,今年三月份較一月份增加了三百倍之多。 該公司說 ...
國際刑警組織:針對醫院進行的勒贖攻擊快速增加中
2020/04/13
國際刑警組織指出,儘管全球COVID-19(新冠肺炎、武漢肺炎)疫情持續爆發,但試圖在醫院關鍵系統中植入惡意勒贖軟體的攻擊行動,最近仍然大量增加。 國際刑警組織發出警告,指出儘管全球COVID-19疫情持續爆發,各國醫院收治大量肺炎患者,即將不堪負荷,但試圖在醫院關鍵系統中 ...
美國多家大型航太製造業者遭勒贖攻擊,拒付贖款後機密內容遭曝光
2020/04/10
資安事件摘要 多家美國航太製造業者內部重要資料,在遭駭但拒付贖款後被公布在網路上。 資安情資重點說明 多家美國航太製造業者,包括波音、洛克希德馬丁、SpaceX 等公司,其內部多種重要資料,在遭到駭侵攻擊但拒付贖款之後,資料被公布在網路上。 ...
四十萬筆卡片消費記錄,於暗網上以200萬美金出售
2020/04/29
資安公司發現一大批卡片消費資料在暗網上待價而沽,總筆數高達四十萬筆,受害者主要來自南韓與美國的銀行等金融業者。 設立於新加坡的資安公司 Group-IB發表研究報告指出,該公司發現一大批卡片消費資料在暗網上待價而沽,總筆數高達四十萬筆;受害者主要來自南韓與美國銀行等金融業者 ...
針對電視串流廣告的詐騙攻擊,假冒超過200萬台裝置觀看廣告
2020/04/21
資安廠商發現史上最大的智慧連網電視廣告詐騙點閱攻擊,遭假冒的裝置多達兩百萬台以上,且詐騙流量佔正常廣告流量比例最高達 50%。 資安廠商 WhiteOps發表研究報告指出,該公司的研究人員發現史上最大的智慧連網電視廣告詐騙攻擊行動;遭僵屍網路假冒的電視、機上盒、手機等裝置, ...
更多資安趨勢
國際政府組織資安資訊
2020/04/16
澳洲政府公布借COVID-19疫情為名進行駭侵攻擊的多種樣態
社群媒體資安近況
2020/04/30
兩億六千七百萬組 Facebook 用戶資訊,在暗網上待價而沽
行動裝置資安訊息
2020/04/09
難移除的 Android 惡意軟體,透過非官方 App Store 大量擴散
2020/04/22
超過一億巴基斯坦手機用戶,個資遭駭侵者於暗網出售
2020/04/08
數位錢包 App Key Ring 雲端設定錯誤,導致四千四百萬筆用戶個資外洩
軟體系統資安議題
2020/04/10
Cisco WebEx 視訊會議用戶,近來遭到詐騙更新訊息攻擊
2020/04/01
Zoom 等著名視訊會議軟體成為眾多駭侵者假冒對象
2020/04/17
Intel 發表四月平台資安更新,修復多個嚴重資安漏洞
2020/04/16
微軟發表四月「Patch Tuesday」資安修補包,共修復 113 個資安漏洞
2020/04/28
任天堂表示近 16 萬個 Nintendo Network ID 遭到不當登入,部分受害者遭盜刷購買 ...
軟硬體漏洞資訊
2020/04/06
Google 修復 Chrome 多個嚴重資安漏洞
2020/04/27
iOS 13 郵件軟體遭發現 2 個嚴重 0-day 漏洞,無需用戶操作即可導致駭侵者遠端執行任意程 ...
2020/04/07
Mozilla Firefox 修復可能遭遠端執行任意程式碼之 0-day 漏洞
2020/04/15
VMware 修復vCenter Server的嚴重漏洞,用戶請盡速更新
更多軟硬體漏洞資訊
資安研討會及活動
「ISACA第三方風險管理白皮書」研討會
2020/05/27
主辦單位:中華民國電腦稽核協會、ISACA Taiwan Chapter 報名時間:2020-04-24~2020-05-26 上課時間:2020-05-27 13:30~16:40 活動地點:台大醫院國際會議中心4樓 402室 (台北市中正區徐州路2號4樓) 報名費 ...
「SAP ERP稽核實務」例會專題演講
2020/05/28
主辦單位:中正大學會計與資訊科技學系、中華民國電腦稽核協會南區分會、ISACA Taiwan Chapter 報名時間:2020-04-27~2020-05-27 活動時間:2020/5/28(四),下午2:00~5:00,共計3小時 活動地點:國立中正大學創新大樓管理 ...
榮耀資戰
2020/05/30
主辦單位:財團法人合勤基金會、財團法人國家實驗研究院國家高速網路與計算中心 初賽:線上進行(2020/5/30) 決賽:臺北文創大樓(松山文創園區)6樓多功能會議廳 / 110台北市信義區菸廠路88號 (2020/7/24、7/25) 不斷進化的資安威脅,等著你 ...
第19屆亞太資訊安全論壇暨展會
2020/06/09
活動時間: 2020年6月9日 (二)、6月10日 (三) 參加對象: 政府、金融、醫院、高科技製造業等產業資安、網管、IT、程式等人員 。 參加方式: 全程免費參加 / 報名請務必留下公司email及電話。 同期展出: 政府論壇、關鍵資訊基礎、金融論 ...
CYBERSEC 2020 臺灣資安大會
2020/08/12
因應新型冠狀病毒肺炎疫情,CYBERSEC 2020 臺灣資安大會延期至2020年8月12日(三)-8月14日(五) 舉行。大會持續受理報名,並將更新相關規劃於網站。 CYBERSEC 2020臺灣資安大會 日期:2020年8月12-14日 08:30~17:00 ...
第二屆ICANN APAC-TWNIC Engagement Forum 與第34屆TWNIC IP政策資源管理會議
2020/11/12
(因嚴重特殊傳染性肺炎(COVID-19)疫情,延期至2020年11月12與13日舉辦。) 歡迎報名第二屆ICANN APAC-TWNIC Engagement Forum 與第34屆TWNIC IP政策資源管理會議 網際網路名稱與數字位址分配機構(ICANN)及財團 ...
更多資安研討會及活動
事件通報統計
2020年4月份資安情資分享概況
2020/05/05
圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
取消 / 訂閱電子報
