首頁 歷史電子報 取消訂閱 TWCERT/CC 2020年9月資安電子報

封面故事 駭客正透過政府、學術機關網站，植入惡意網址以散布惡意程式 2020/08/14 駭客正嘗試攻擊脆弱的政府及學術機關網站，發布貼文來散布虛假的駭客工具，以騙取個資或誘騙下載安裝惡意程式。 根據BleepingComputer報導，駭客針對有公信力的政府和學術單位網站，利用網頁後台內容管理系統（CMS，Content Management System）的 ...   更多封面故事 資安趨勢 仿冒學校單位寄送釣魚郵件攻擊事件資訊 2020/08/07 TWCERT/CC接獲通報，近日有發現駭客偽冒學術單位的網域名稱發送mail，博取收信企業之信任，發送要求報價為題的惡意郵件，引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案，當使用者開啟該惡意PowerPoint檔案，會執行巨集指令下載 ...   台灣半導體製造業遭長期駭侵、多種機密與智財成果遭竊 2020/08/10 資安廠商指出，台灣多家半導體製造業者，疑似長期遭到駭侵團體深入，竊取包括各種源碼、軟體工具、晶片設計等機密資料。 台灣資安廠商 CyCraft 八月初在美國舉辦的 BlackHat 資安研討會上發表研究報告，指出台灣多家半導體製造業者，疑似長期遭到駭侵團體深入，竊取包括各種 ...   「鸚鵡螺」ATM 遭發現 2 個 0-day 漏洞，駭侵者可竊取用戶資訊，並快速將存鈔提領一空 2020/08/13 資安專家發現某款名為「鸚鵡螺」的 ATM 存有兩個 0-day 漏洞，不但能讓駭侵者竊得用戶在銀行的機敏資訊，更能快速將機內存鈔盜領一空。 資安廠商 Red Balloon 旗下的兩名研究人員 Brenda So 和 Trey Keown 指出，由 Hyosung Amer ...   超過 50,000 個詐騙登入頁面，假冒超過 200 個全球大型品牌 2020/08/26 資安廠商指出，2020 上半年共發現超過 50,000 個詐騙登入頁面，冒充 200 個以上的全球大型品牌，意圖騙取用戶的登入資訊，進行進一步的駭侵攻擊。 資安廠商 IRONSCALES 日前發表研究報告指出，該公司的研究團隊，在 2020 上半年進行的觀察研究，共發現超過 ...   FBI 發出警訊，線上購物相關詐騙案例明顯增加 2020/08/05 美國聯邦調查局日前發布警訊，指出該單位近來發現線上購物相關的詐騙案件，數量正在快速增加。 美國聯邦調查局（Federal Bureau of Investigation, FBI）日前發布警訊，指出該單位近來發現線上購物相關的詐騙案件，其數量正在快速增加。 FBI 指 ...   美國猶他大學遭勒贖攻擊，被迫支付 457,000 美元贖款 2020/08/25 美國猶他大學於七月時遭勒贖攻擊，為避免校內重要資料遭駭侵者公開，猶他大學被迫支付高達 457,000 美元的贖款。 美國猶他大學日前發表資安通報，指出該校於今年七月時遭勒贖攻擊；為避免校內重要資料遭駭侵者公開，猶他大學被迫支付高達 457,000 美元的贖款。 遭到攻 ...   針對北美企業發動的駭侵攻擊，年增率高達 93% 2020/08/18 研究報告指出過去一年以來，針對北美各型企業發動的駭侵攻擊事件，數量上暴增了 93%。 VPN 服務廠商 AtlasVPN 發表研究報告指出，過去一年以來，針對北美各型企業發動的駭侵攻擊事件有大幅增加的趨勢，在數量上暴增了 93%。 這份研究是由 VMWare Carb ...   更多資安趨勢 國際政府組織資安資訊 2020/08/27 美國財政部、聯邦調查局、國土安全部、網戰司令部發出聯合警訊，警示北韓政府針對多國金融機關從事駭侵活動 2020/08/21 美國國土安全部與 FBI 公布疑似北韓駭侵活動，以假徵人啟事散布惡意軟體 2020/08/19 加拿大政府網站遭駭侵攻擊，疫情紓困專款遭盜領 2020/08/28 紐西蘭證交所連續三天遭境外 DDoS 大規模攻擊，導致股市交易暫停 行動裝置資安訊息 2020/08/25 1200 個 iOS App 使用含有廣告詐騙惡意程式碼，且會竊取資料的 SDK 2020/08/12 部分APP潛在資安風險及個資洩漏問題，使用者應謹慎處理 2020/08/27 中國平價手機遭預裝惡意程式，20多萬台設備受影響 軟體系統資安議題 2020/08/28 Cisco 修補完成多個影響交換器、光纖儲存設備的嚴重資安漏洞 2020/08/05 DoH技術遭駭客組織利用，網路安全技術淪竊密工具 2020/08/11 Intel 內部文件被公開在外網，數量高達 20GB 以上 2020/08/10 LG、Xerox 內部資料遭竊並公開 2020/08/11 Microsoft Teams 先前針對駭客以假冒更新檔進行離地攻擊的修補方式，被證實無法奏效 2020/08/14 微軟八月資安修補包，修復多個漏洞，包括兩個已遭駭侵者利用的 0-day 嚴重漏洞 2020/08/27 挖礦惡意程式藉由假防毒防駭軟體大肆散布 2020/08/03 駭侵者可利用 Zoom 資安漏洞，以暴力試誤法破解私人視訊會議密碼 2020/08/24 資安研究人員發現新版挖礦僵屍網路，會竊取 AWS 登入資訊 軟硬體漏洞資訊 2020/08/13 資安廠商發現以 Chromium 為基礎的瀏覽器，均存有可輕易跳過內容安全原則的嚴重 0-day 漏 ... 2020/08/28 Google 修復可造成遠端執行任意程式碼的嚴重 Chrome 漏洞 2020/08/24 微軟緊急推出資安修補更新，修復兩個可提升執行權限的嚴重資安漏洞 2020/08/10 資安專家發現 Windows 印表機服務存有 0-day 資安漏洞 更多軟硬體漏洞資訊 資安研討會及活動 【台灣網路講堂】善用數位科技承先啟後，攜手全球公眾共創未來 2020/09/17 詳細活動報名與議程，請參閱活動網站。 活動背景 今年是聯合國成立第75年（UN75），在此周年之際，聯合國秘書長，同時也是聯合國網路治理論壇活動的聯合國最高代表 – Antonio Guterres，發起了一場以「承先啟後、共創未來」為主題的全球 ...   遠程辦公一樣可以兼顧安全與工作效率 2020/09/23 詳細活動資訊與報名方式，請參閱官方網站。 主辦單位：VMware 工作型態面臨新的變化，WFH（在家工作）成為新常態，也是難以抵擋的新趨勢。 WFH 不是口號，必須有完整配套，企業 IT 基礎架構需要具備十足彈性，可支持員工在任何地點、採用任何裝置進行工作，猶如 ...   IoT Sandbox 2020 智慧物聯網資安競賽 2020/09/26 詳細活動資訊與報名方式，請參閱官方網站。 主辦單位：財團法人國家實驗研究院國家高速網路與計算中心 隨著科技的發展，物聯網裝置已成為現下最常見的連線設備，除了為使用者帶來便利之外，亦帶來不少新的資安問題。由於物聯網裝置之應用情境相當多元，經常使用於智慧家庭、穿戴裝置或是 ...   更多資安研討會及活動 事件通報統計 2020年8月份資安情資分享概況 2020/09/08 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報