首頁 歷史電子報 取消訂閱 TWCERT/CC 2020年8月資安電子報

封面故事 自動櫃員機廠商警告，近來發現新型態「中獎」駭侵攻擊，可快速令 ATM 吐光所存鈔票 2020/07/27 全球最大自動櫃員機（ATM）廠商發出警訊，指出最近出現新型態的「中獎」攻擊（Jackpotting）；駭侵者可讓 ATM 在極短時間內吐光機身存放的所有鈔票。 全球最大自動櫃員機（ATM）廠商 Diebold Nixdorf 日前發出警訊，指出最近出現新型態的「中獎」攻擊（ ...   更多封面故事 資安趨勢 合勤科技部分網通設備出現資安漏洞，建議立即更新版本以修補漏洞 2020/07/03 合勤科技在2020年2月中接獲美國CERT/CC通報，其NAS、防火牆（ATP/USG/VPN系列）等網通設備，存在系統漏洞。合勤科技在接獲通報後，即刻在五個工作天內完成內部清查、釋出修補韌體並發布安全性建議於合勤科技全球官網，以維護使用者安全。另也同步發布電子報給註冊用戶，主動 ...   多款名牌家用無線路由器，均含有嚴重資安漏洞 2020/07/15 一份由德國智庫發表的研究報告指出，針對多款知名品牌家用路由器的資安檢測，發現多家大廠的暢銷產品，均含有嚴重資安漏洞，有些甚至無法透過韌體更新加以修補。 一份由德國智庫 Fraunhofer 發表的研究報告「2020 年家用路由器資安報告」指出，針對多款知名品牌家用路由器的資 ...   美國法院判決微軟取得以疫情為由之詐騙網域 2020/07/10 美國法院判決，微軟可以取得六個專門以肺炎疫情為由，用來竊取 Office 365 用戶權限的詐騙網域所有權。 美國聯邦東維吉尼亞地區法院最近判決，微軟可以取得六個專門以肺炎疫情為由，用來竊取 Office 365 用戶權限的詐騙網域所有權，以防止駭侵團體繼續其惡行。 ...   美國國家資安單位警告：製造業應嚴防針對Triconex資安漏洞進行的駭侵攻擊 2020/07/28 美國國家安全局（NSA）與資安暨基礎設施安全局（CISA）日前發布警訊，指出美國製造業廣泛使用的 Triconex TriStation 等安控設備，含有嚴重的資安漏洞。 美國國家安全局（National Secutiry Agency, NSA）與資安暨基礎設施安全局（C ...   英國三十八萬 BMW 車主個資遭置於暗網販售 2020/07/14 資安廠商發現，多達三十八萬名英國 BMW 車主資料，被某個駭侵團體置於暗網上求售。 設立於以色列特拉維夫的資安廠商 KELA 近來發現，有多達三十八萬名英國 BMW 車主，其資料被某個名為 KelvinSecurity Team 的駭侵團體置於暗網上求售。 據 KEL ...   更多資安趨勢 國際政府組織資安資訊 2020/07/30 美英資安機關警告，全球約6萬餘台NAS遭感染，QNAP提醒用戶須回復出廠預設後再作更新 2020/07/20 美英等國資安機關警告，俄羅斯駭侵團體針對肺炎疫苗研發單位發動攻擊 2020/07/20 美國資安主管機關要求24小時內修補 Windows DNS 嚴重漏洞 2020/07/23 以色列供水系統，遭到兩次駭侵攻擊 社群媒體資安近況 2020/07/17 Twitter 遭最大規模駭侵攻擊，多個認證名人、品牌帳號被用以發送詐騙訊息 2020/07/31 假扮成 TikTok 替代程式的惡意軟體，在印度藉由 WhatsApp 等管道肆虐 行動裝置資安訊息 2020/07/21 Apple 發布 iOS、iPadOS 13.6 更新，一次修復 29 個資安漏洞 2020/07/24 駭客利用BadPower漏洞，鎖定快速充電器進行攻擊 2020/07/07 多達 14.8% Android 裝置用戶，感染無法移除的惡意軟體 2020/07/13 Joker Android 惡意軟體再出新招，可跳過 Google Play Store 惡意軟體偵 ... 2020/07/29 資安廠商發現DJI無人機app，其系統設計可能導致用戶資訊外洩 軟體系統資安議題 2020/07/01 全新 Mac 勒贖軟體 EvilQuest 透過盜版軟體包散布 2020/07/03 美國某媒體集團旗下三十家新聞媒體，遭 WastedLocker 勒贖軟體攻擊，波及多家製造業大公司 2020/07/17 遠距會議服務 Zoom 修復 Windows 版的遠端執行任意程式碼 0-day 漏洞 2020/07/17 多達一千三百種以上釣魚詐騙攻擊工具，可在駭侵論壇中買到 軟硬體漏洞資訊 2020/07/09 國內門禁設備商修復產品資安漏洞，請立即更新韌體 2020/07/29 國內網通設備廠商修補路由器漏洞 2020/07/06 全球知名網路設備廠商修復重大資安漏洞 2020/07/14 SAP修復NetWeaver AS JAVA 應用伺服器重大資安漏洞 2020/07/08 微軟發布兩個 Windows 重大漏洞通報 2020/07/24 Microsoft .NET Framework, SharePoint Server和Visual ... 更多軟硬體漏洞資訊 資安研討會及活動 CYBERSEC 2020臺灣資安大會 2020/08/11   CYBERSEC 2020臺灣資安大會 主辦單位：iThome 共同主辦：HITCON、趨勢科技 活動詳情與報名方式，請參閱官方網站。 日期：2020年8月11-12日 地點：南港展覽二館 （臺北市南港區經貿二路2號） 參與對象：不論來 ...   【 8/11台中場 】企業智慧轉型 趨勢高峰論壇-數據驅動，商業再進化 2020/08/11 詳細活動議程及報名方式，請參閱活動網站。 【 8/11台中場 】企業智慧轉型 趨勢高峰論壇-數據驅動，商業再進化 活動時間： 2020-08-11(二) 13:00 ~ 16:30 (GMT+8)加入行事曆 活動地點： 台灣台中市西屯區文心路二段10 ...   發動網路攻擊算挑起戰爭嗎? 2020/08/19 詳細活動報名與議程，請參閱活動網站。 活動背景 雖然沒有烽火硝煙，但現代網路戰爭所造成的傷害，例如癱瘓電力、破壞網路訊務交換中樞、控制 淨水廠的淨水功能資訊系統等，均可能有類似實際軍事攻擊的效果，甚至在人員生命與財產上損失 更大。 近年來，國際媒體充斥 ...   第19屆暨展會亞太資訊安全論壇 2020/09/01 詳細活動報名及議程請見官方網站。 主辦單位: 資安人媒體 活動時間: 2020年9月1日 (二)、9月2日 (三) 參加對象: 政府、金融、醫院、高科技製造業等產業資安、網管、IT、程式等人員 。 參加方式: 全程免費參加 / 報名請務必留下公司 ...   更多資安研討會及活動 事件通報統計 2020年7月份資安情資分享概況 2020/08/05 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報