首頁 歷史電子報 取消訂閱 TWCERT/CC 2020年7月資安電子報

封面故事 微軟警告 Exchange Email Server 遭大規模駭侵攻擊，應儘速更新 2020/06/29 微軟日前發出資安警告，指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動；用戶應儘速更新至最新版本。 微軟日前發出資安警告指出，該公司自四月起就觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵 ...   更多封面故事 資安趨勢 TWCERT/CC近期監控到四種惡意程式的感染趨勢增加，提醒大家注意防範 2020/06/03 TWCERT/CC近期發現有四種惡意程式的感染有增加的趨勢，分別名為KratosCrypt、Quant Loader、Isrstealer及Mirai，圖1為遭受不同惡意程式感染的國內IP 數量趨勢概況。 圖1、2020 1-5月我國國內感染各種惡意程式之IP趨勢概 ...   Covid- 19 目標式釣魚郵件攻擊事件說明 2020/06/12 近來發現多起針對科技公司的網路釣魚郵件攻擊，駭客假冒衛福部之名義發送標題為「免費分發covid-19防護設備(台灣衛生部)」之釣魚郵件，引誘使用者點擊信件且於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案，當使用者開啟該惡意PowerPoint檔案，會透過巨集 ...   駭侵者針對 Office 365 遠距工作用戶發動釣魚郵件詐騙攻擊 2020/06/10 資安廠商發現，近來有一波針對遠距工作 Office 365 用戶的釣魚郵件詐騙攻擊，佯稱用戶所屬單位要調整 VPN 設定，實則騙取駭入該單位所需的各項資訊。 Email 資安防護資安廠商 Abnormal Security 日前發表研究報告，指出該公司發現近來有一波針對遠距 ...   Amazon 證實曾遭史上最大 DDoS 攻擊 2020/06/24 Amazon 日前公布，該公司的 AWS 服務曾於今年二月間遭到史上最大的分散式服務阻斷攻擊（DDoS, Distributed Denial of Service），所幸成功阻擋下來。 Amazon 日前對外公布 2020 年第一季資安威脅報告，報告中揭露該公司的 Ama ...   日本與歐洲多國製造業最近大舉遭駭，尤以能源產業為甚 2020/06/11 資安事件摘要 資安廠商指出，日本和歐洲多個國家的製造業業者，最近遭到手法十分複雜成熟的駭侵攻擊，而且攻擊所使用的惡意軟體，愈來愈難以偵測。 資安情資重點說明 資安廠商卡巴斯基發表研究報告，指出該公司觀測到日本和歐洲多個國家的製造業業者，最近開 ...   超過 300 種以上惡意軟體，利用肺炎全球大流行藉機肆虐 2020/06/11 資安廠商指出，自今年三月全球陷入肺炎疫情大流行開始，偵測到超過三百種以上惡意軟體，在這段期間內大肆活動。 資安廠商 Palo Alto Networks 旗下的資安研究團隊 Unit 42，日前發表研究報告，指出自今年三月全球陷入肺炎大流行開始，該單位偵測到超過三百種以上惡 ...   過去兩年來，全球加密貨幣交易所共被單一駭侵團體竊走超過兩億美元 2020/06/30 資安廠商指出，過去兩年以來，全球各大加密貨幣交易所遭某個駭侵團體攻擊，因而被竊走的各種加密貨幣，總額高達兩億美元。 資安廠商 ClearSky 日前發表研究報告，指出過去兩年以來，一個名為 CryptoCore 的駭侵團體，針對全球各大加密貨幣交易所進行駭侵攻擊；因而被竊走 ...   駭侵者將惡意軟體藏在 EXIF 中，用以竊取信用卡資訊 2020/06/30 資安廠商指出，一個專門竊取信用卡資訊的駭侵團體 Magecart，已經發展出將惡意軟體內嵌於 JPEG 圖檔描述資訊 EXIF 欄位的技術。 資安廠商 Malwarebyte 日前發表研究報告指出，一個專門竊取信用卡資訊的駭侵團體 Magecart，已經發展出將惡意軟體內嵌 ...   更多資安趨勢 國際政府組織資安資訊 2020/06/04 美國明尼蘇達州政府遭駭侵攻擊 2020/06/23 美國警局所屬數十萬筆敏感資料，遭駭侵者公開 社群媒體資安近況 2020/06/15 三個 YouTube 頻道被駭，用以假借 SpaceX 名義進行比特幣詐騙 2020/06/18 多個約會 App 同時發生資料外洩事件，多達十萬用戶私密照片、影片流出 行動裝置資安訊息 2020/06/17 國際外送Foodpanda及其他國際外送平臺顧客資料外洩 軟體系統資安議題 2020/06/24 Adobe 呼籲用戶盡速移除 Adobe Flash 2020/06/10 QNAP NAS 設備漏洞遭勒索軟體攻擊，建議立即更新至最新版本 2020/06/12 美國頂尖航太供應商遭 Maze 勒贖軟體攻擊，損失資料量達 1.5TB 2020/06/17 義大利國家電力公司 Enel 集團，遭 Snake 勒贖軟體攻擊 2020/06/15 本田汽車遭勒贖軟體攻擊，全球部分業務停擺 2020/06/22 針對 Office 365 大型企業用戶的釣魚郵件攻擊，造成三星、Adobe、牛津大學受害 2020/06/30 小心用以散播勒索病毒的Magnitude網站滲透工具 2020/06/29 全新勒贖＋DDoS 惡意軟體，一次攻擊多個漏泂 軟硬體漏洞資訊 2020/06/20 國內網通設備廠商修復存於家用路由器的嚴重資安漏洞 2020/06/19 Cisco WebEx 被發現記憶體傾印資安漏洞 2020/06/09 Zoom 緊急修補 2 個可導致遠端執行任意程式碼的嚴重漏洞 2020/06/08 Firefox 推出最新更新，修補多個加密資料外洩漏洞 2020/06/04 iPhone 0-day 越獄漏洞得到修補 更多軟硬體漏洞資訊 資安研討會及活動 RSAConference2020 Asia Pacific & Japan 2020/07/15 詳細活動相關細節、報名及議程請見官方網站。 主辦單位：RSA   RSA Conference 2020 Asia Pacific & Japan is happening July 15 – 17 A Free Virtua ...   APNIC DNS/DNSSEC online tutorials - part 1 2020/07/22 線上研討會活動詳情與報名方式，請見官方網站。 APNIC 7月22-23日線上舉辦 DNS/DNSSEC online tutorials Live online: DNS/DNSSEC tutorial – part 1 Start：13:00 - ...   APNIC DNS/DNSSEC online tutorials - part 2 2020/07/23 線上研討會活動詳情與報名方式，請見官方網站。 APNIC 7月22-23日線上舉辦 DNS/DNSSEC online tutorials Live online: DNS/DNSSEC tutorial – part 2 Start：13:00 - 2 ...   CYBERSEC 2020臺灣資安大會 2020/08/11   CYBERSEC 2020臺灣資安大會 主辦單位：iThome 共同主辦：HITCON、趨勢科技 活動詳情與報名方式，請參閱官方網站。 日期：2020年8月11-12日 地點：南港展覽二館 （臺北市南港區經貿二路2號） 參與對象：不論來 ...   第19屆暨展會亞太資訊安全論壇 2020/09/01 詳細活動報名及議程請見官方網站。 主辦單位: 資安人媒體 活動時間: 2020年9月1日 (二)、9月2日 (三) 參加對象: 政府、金融、醫院、高科技製造業等產業資安、網管、IT、程式等人員 。 參加方式: 全程免費參加 / 報名請務必留下公司 ...   更多資安研討會及活動 事件通報統計 2020年6月份資安情資分享概況 2020/07/09 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報