首頁 歷史電子報 取消訂閱 TWCERT/CC 2020年6月資安電子報

封面故事 家用路由器遭大規模憑證填充攻擊，建議重新設定密碼 2020/05/04 資安事件摘要 資安專家指出，自2020年3月起，全球至少有 1200 台 Linksys 家用無線路由器遭到駭侵者以「憑證填充」攻擊得逞；Linksys 鎖定受害用戶的網路管理頁面帳號，以避免遭駭侵者進一步利用。 資安情資重點說明 資安專家指 ...   更多封面故事 資安趨勢 Microsoft對新型勒索病毒PonyFinal提出警告，應立即部署防護措施 2020/05/29 Microsoft針對近兩個月氾濫之勒索病毒PonyFinal，提出嚴正警告，企業及組織都應立即部署相關防護措施，避免成為新型勒索病毒的受害者。 根據Microsoft的安全團隊於Twitter中一系列的貼文，近兩個月內，有一款名為PonyFinal的基於Java之新Hum ...   巴基斯坦三家電信業者，遭駭侵團體 Greenbug 長期竊聽 2020/05/22 資安廠商指出，一個名為「綠臭蟲」（Greenbug）的駭侵組織，近來被發現長期駭入巴基斯坦三家電信業者的主機中，進行資料竊取與監聽活動。 資安廠商賽門鐵克（Symantec）日前發表研究報告，指出一個名為「綠臭蟲」（Greenbug）的駭侵組織，近來被發現長期駭入巴基斯坦至 ...   企業遭勒索病毒駭侵，建議提升員工資安意識 2020/05/06 近期勒索病毒事件頻傳，發生多起企業遭駭客攻擊事件，導致感染勒索病毒而造成損害。提醒大家須留意不明郵件、不隨意點擊可疑連結與檔案，並確保所有作業系統與軟體完成安全性更新，及時修補漏洞。 企業發生資安事件並造成實際損害的大部分原因，是遭受社交工程攻擊。常見的社交工程是駭客散布含 ...   全球 RDP 暴力攻擊次數近來激增 2020/05/04 資安廠商指出，在世界各國都觀察到針對 Windows  RDP 進行暴力嘗試法攻擊的次數，於疫情大流行期間激增數倍。 俄國資安廠商卡巴斯基日前發布研究報告指出，該公司的研究人員在世界各國都觀察到針對 Windows  RDP 進行暴力嘗試法攻擊的次數，於 ...   英國廉航公司 EasyJet 遭駭，九百萬顧客個資被竊 2020/05/20 英國廉價航空公司易捷航空（ EasyJet） 發生駭侵事件，有超過九百萬名顧客的個資恐遭駭客竊取。 英國廉價航空公司易捷航空（EasyJet） 日前傳出駭侵事件。本周二(5/19)該公司發布通告，指出有超過九百萬名顧客的個資恐遭駭客竊取。 這九百萬名顧客被竊的資料，包 ...   國內能源石化與資通產業連續遭駭侵攻擊 2020/05/11 資安事件摘要 國內多家企業連續傳出遭惡意軟體攻擊事件，疑似駭侵團體發動目標式勒索病毒。 資安情資重點說明 近期國內石化能源產業與資訊通訊製造業者等多家企業，傳出連續遭駭侵者以勒贖軟體攻擊事件，造成營運及商譽損失。 首先是一間石化能源產業 ...   資安廠商揭露駭侵者針對工業 4.0 的攻擊手法 2020/06/01 資安廠商趨勢科技發表研究報告，指出駭侵者可能已經發展出針對製造業採用工業 4.0 架構的工廠的攻擊手法。 資安廠商趨勢科技發表研究報告，指出駭侵者可能已經發展出針對製造業採用工業 4.0 架構的工廠的全新攻擊手法，即使是處在隔離境中的製造設備，也可能遭受攻擊。 報告指 ...   駭侵者以肺炎為名，透過魚叉式網路釣魚，散布惡意 Excel 檔 2020/05/27 微軟資安研究團隊指出，觀測到有駭侵者利用主題為肺炎大流行資訊的魚叉式釣魚信件，散播內含遠端遙控工具的惡意 Excel 檔。 微軟資安研究團隊日前指出，該團隊觀測到五月上旬開始有駭侵者，利用主題為肺炎大流行資訊的魚叉式釣魚信件，散播內含遠端遙控工具的惡意 Excel 檔。 ...   駭侵團體於暗網大量散布竊取自 11 家公司的資料 2020/05/12 資安媒體和廠商發現，近來有駭侵團體於暗網上連續散布竊取自 11 家公司的用戶資料，並且公開求售。 資安媒體與廠商發現，近來有一個名為「放閃獵人」（ Shiny Hunters）的 駭侵團體，於暗網上連續散布竊取自 11 家公司的用戶資料，並且公開求售。 被陸續公開遭竊 ...   更多資安趨勢 國際政府組織資安資訊 2020/05/25 印尼近 230 萬選民資料，遭駭侵團體曝光 2020/05/19 部分國家的軍隊內部網路，可能遭駭侵團體以 USB 惡意軟體攻擊並竊取資料 社群媒體資安近況 2020/05/28 五億 Facebook 用戶個資檔案，遭駭侵者以三萬美元求售 行動裝置資安訊息 2020/05/15 Google 自 Play Store 中下架 813 個「偷窺軟體」 2020/05/22 泰國 Android 用戶遭 WolfRAT 鎖定，攻擊熱門聊天 App 以竊取資訊 軟體系統資安議題 2020/05/13 Thunderbolt 3漏洞無法修復，加密資料可能遭竊 2020/05/08 知名 VPN 服務連線易遭中間人攻擊攔劫，駭客以虛假更新檔誘騙用戶安裝 2020/05/07 某駭侵團體於一周內攻擊九十萬個 WordPress 網站 2020/05/08 域名商 GoDaddy 遭駭，顧客的網站託管登入資訊外洩 2020/05/14 華為資安團隊提交給 Linux 基金會的HKSP核心資安加強程式碼，被發現暗藏後門 2020/05/20 微軟用以解決反向 RDP 攻擊的修補程式，可用第三方 RDP 連線程式輕易繞過 2020/05/13 微軟推出 2020 年 5 月資安修補包，修復多個重大資安漏洞 軟硬體漏洞資訊 2020/05/21 Adobe 推出修補程式，以解決 Adobe Character Animator 中的遠端程式碼執 ... 2020/05/27 Android 平台漏洞 StrandHogg 2.0 可導致裝置上的 App 遭挾持 2020/05/29 ARMv7 處理器內含的記憶體崩潰漏洞，可能導致智慧車輛遭遠端遙控 更多軟硬體漏洞資訊 資安研討會及活動 數位轉型攻略：後疫時代企業生存法則 2020/06/10 來勢兇猛的新冠肺炎疫情，讓企業習以為的商務差旅、實體會議戛然而止；迫不得已下，許多企業為降低營運衝擊，紛紛藉助數位科技，啟動線上會議、遠距辦公、數位行銷等新興模式，意外激發了數位轉型動能。 英國前首相邱吉爾曾說「千萬不要浪費每一場危機」；疫情是危機，也是企業蛻變的轉機。疫情 ...   為您的網站和應用程序打造難以穿越的防禦屏障 2020/06/11 為您的網站和應用程序打造難以穿越的防禦屏障 活動時間：2020/6/11，下午2點 如今的網路世界充滿各式各樣的在線攻擊 ，Web應用程序攻擊也己經變得更加複雜，並利用了多種高級攻擊策略。同時，由於更多公共API、系統轉移到雲端，以及日益增加的第三方集成，使客戶受到更 ...   6月例會_連網設備的資安風險與信任管理策略 2020/06/16 報名時間:2020-05-13~2020-06-15 上課時間:2020-06-16~2020-06-16 14:00～17:00 主辦單位：中華民國電腦稽核協會、ISACA Taiwan Chapter 活動時間：2020/6/16(二)，下午2:00～5:0 ...   Psychology of Passwords: Combatting Cognitive Dissonance in Password Creation 2020/06/25 As more and more people work and socialize exclusively online, protecting your digital identity is more important than ever. Most people bel ...   6月例會_一場無聲的網路戰爭 2020/06/30 報名時間:2020-05-25~2020-06-29 上課時間:2020-06-30~2020-06-30 14:00～17:00 主辦單位：中華民國電腦稽核協會、ISACA Taiwan Chapter 活動時間：2020/6/30(二)，下午2:00～5:0 ...   AWS SUMMIT ONLINE 2020/07/10 【2020 AWS 雲端高峰會】7月10日重磅來襲！ 7月10日，您將同時與業界技術同好，一齊線上參與精彩的雲端技術交流，以及由 AWS 與合作夥伴聯手打造的豐富展覽內容。這些主題的深入討論將由AWS主題專家進行，他們將與您分享最佳實踐和真實的客戶案例。無論您著重於產業解決 ...   RSAConference2020 Asia Pacific & Japan 2020/07/15 RSA Conference 2020 Asia Pacific & Japan is happening July 15 – 17 A Free Virtual Learning Experience Connecting with your p ...   CYBERSEC 2020 臺灣資安大會 2020/08/12 因應新型冠狀病毒肺炎疫情，CYBERSEC 2020 臺灣資安大會延期至2020年8月12日(三)-8月14日(五) 舉行。大會持續受理報名，並將更新相關規劃於網站。 CYBERSEC 2020臺灣資安大會 日期：2020年8月12-14日 08:30~17:00 ...   更多資安研討會及活動 事件通報統計 2020年5月份資安情資分享概況 2020/06/08 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報