首頁
歷史電子報
取消訂閱
TWCERT/CC 2020年7月資安電子報
封面故事
微軟警告 Exchange Email Server 遭大規模駭侵攻擊,應儘速更新
2020/06/29
微軟日前發出資安警告,指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動;用戶應儘速更新至最新版本。 微軟日前發出資安警告指出,該公司自四月起就觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵 ...
更多封面故事
資安趨勢
TWCERT/CC近期監控到四種惡意程式的感染趨勢增加,提醒大家注意防範
2020/06/03
TWCERT/CC近期發現有四種惡意程式的感染有增加的趨勢,分別名為KratosCrypt、Quant Loader、Isrstealer及Mirai,圖1為遭受不同惡意程式感染的國內IP 數量趨勢概況。 圖1、2020 1-5月我國國內感染各種惡意程式之IP趨勢概 ...
Covid- 19 目標式釣魚郵件攻擊事件說明
2020/06/12
近來發現多起針對科技公司的網路釣魚郵件攻擊,駭客假冒衛福部之名義發送標題為「免費分發covid-19防護設備(台灣衛生部)」之釣魚郵件,引誘使用者點擊信件且於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會透過巨集 ...
駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊
2020/06/10
資安廠商發現,近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊,佯稱用戶所屬單位要調整 VPN 設定,實則騙取駭入該單位所需的各項資訊。 Email 資安防護資安廠商 Abnormal Security 日前發表研究報告,指出該公司發現近來有一波針對遠距 ...
Amazon 證實曾遭史上最大 DDoS 攻擊
2020/06/24
Amazon 日前公布,該公司的 AWS 服務曾於今年二月間遭到史上最大的分散式服務阻斷攻擊(DDoS, Distributed Denial of Service),所幸成功阻擋下來。 Amazon 日前對外公布 2020 年第一季資安威脅報告,報告中揭露該公司的 Ama ...
日本與歐洲多國製造業最近大舉遭駭,尤以能源產業為甚
2020/06/11
資安事件摘要 資安廠商指出,日本和歐洲多個國家的製造業業者,最近遭到手法十分複雜成熟的駭侵攻擊,而且攻擊所使用的惡意軟體,愈來愈難以偵測。 資安情資重點說明 資安廠商卡巴斯基發表研究報告,指出該公司觀測到日本和歐洲多個國家的製造業業者,最近開 ...
超過 300 種以上惡意軟體,利用肺炎全球大流行藉機肆虐
2020/06/11
資安廠商指出,自今年三月全球陷入肺炎疫情大流行開始,偵測到超過三百種以上惡意軟體,在這段期間內大肆活動。 資安廠商 Palo Alto Networks 旗下的資安研究團隊 Unit 42,日前發表研究報告,指出自今年三月全球陷入肺炎大流行開始,該單位偵測到超過三百種以上惡 ...
過去兩年來,全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元
2020/06/30
資安廠商指出,過去兩年以來,全球各大加密貨幣交易所遭某個駭侵團體攻擊,因而被竊走的各種加密貨幣,總額高達兩億美元。 資安廠商 ClearSky 日前發表研究報告,指出過去兩年以來,一個名為 CryptoCore 的駭侵團體,針對全球各大加密貨幣交易所進行駭侵攻擊;因而被竊走 ...
駭侵者將惡意軟體藏在 EXIF 中,用以竊取信用卡資訊
2020/06/30
資安廠商指出,一個專門竊取信用卡資訊的駭侵團體 Magecart,已經發展出將惡意軟體內嵌於 JPEG 圖檔描述資訊 EXIF 欄位的技術。 資安廠商 Malwarebyte 日前發表研究報告指出,一個專門竊取信用卡資訊的駭侵團體 Magecart,已經發展出將惡意軟體內嵌 ...
更多資安趨勢
國際政府組織資安資訊
2020/06/04
美國明尼蘇達州政府遭駭侵攻擊
2020/06/23
美國警局所屬數十萬筆敏感資料,遭駭侵者公開
社群媒體資安近況
2020/06/15
三個 YouTube 頻道被駭,用以假借 SpaceX 名義進行比特幣詐騙
2020/06/18
多個約會 App 同時發生資料外洩事件,多達十萬用戶私密照片、影片流出
行動裝置資安訊息
2020/06/17
國際外送Foodpanda及其他國際外送平臺顧客資料外洩
軟體系統資安議題
2020/06/24
Adobe 呼籲用戶盡速移除 Adobe Flash
2020/06/10
QNAP NAS 設備漏洞遭勒索軟體攻擊,建議立即更新至最新版本
2020/06/12
美國頂尖航太供應商遭 Maze 勒贖軟體攻擊,損失資料量達 1.5TB
2020/06/17
義大利國家電力公司 Enel 集團,遭 Snake 勒贖軟體攻擊
2020/06/15
本田汽車遭勒贖軟體攻擊,全球部分業務停擺
2020/06/22
針對 Office 365 大型企業用戶的釣魚郵件攻擊,造成三星、Adobe、牛津大學受害
2020/06/30
小心用以散播勒索病毒的Magnitude網站滲透工具
2020/06/29
全新勒贖+DDoS 惡意軟體,一次攻擊多個漏泂
軟硬體漏洞資訊
2020/06/20
國內網通設備廠商修復存於家用路由器的嚴重資安漏洞
2020/06/19
Cisco WebEx 被發現記憶體傾印資安漏洞
2020/06/09
Zoom 緊急修補 2 個可導致遠端執行任意程式碼的嚴重漏洞
2020/06/08
Firefox 推出最新更新,修補多個加密資料外洩漏洞
2020/06/04
iPhone 0-day 越獄漏洞得到修補
更多軟硬體漏洞資訊
資安研討會及活動
RSAConference2020 Asia Pacific & Japan
2020/07/15
詳細活動相關細節、報名及議程請見官方網站。 主辦單位:RSA RSA Conference 2020 Asia Pacific & Japan is happening July 15 – 17 A Free Virtua ...
APNIC DNS/DNSSEC online tutorials - part 1
2020/07/22
線上研討會活動詳情與報名方式,請見官方網站。 APNIC 7月22-23日線上舉辦 DNS/DNSSEC online tutorials Live online: DNS/DNSSEC tutorial – part 1 Start:13:00 - ...
APNIC DNS/DNSSEC online tutorials - part 2
2020/07/23
線上研討會活動詳情與報名方式,請見官方網站。 APNIC 7月22-23日線上舉辦 DNS/DNSSEC online tutorials Live online: DNS/DNSSEC tutorial – part 2 Start:13:00 - 2 ...
CYBERSEC 2020臺灣資安大會
2020/08/11
CYBERSEC 2020臺灣資安大會 主辦單位:iThome 共同主辦:HITCON、趨勢科技 活動詳情與報名方式,請參閱官方網站。 日期:2020年8月11-12日 地點:南港展覽二館 (臺北市南港區經貿二路2號) 參與對象:不論來 ...
第19屆暨展會亞太資訊安全論壇
2020/09/01
詳細活動報名及議程請見官方網站。 主辦單位: 資安人媒體 活動時間: 2020年9月1日 (二)、9月2日 (三) 參加對象: 政府、金融、醫院、高科技製造業等產業資安、網管、IT、程式等人員 。 參加方式: 全程免費參加 / 報名請務必留下公司 ...
更多資安研討會及活動
事件通報統計
2020年6月份資安情資分享概況
2020/07/09
圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
取消 / 訂閱電子報