首頁
歷史電子報
取消訂閱
TWCERT/CC 2020年9月資安電子報
封面故事
駭客正透過政府、學術機關網站,植入惡意網址以散布惡意程式
2020/08/14
駭客正嘗試攻擊脆弱的政府及學術機關網站,發布貼文來散布虛假的駭客工具,以騙取個資或誘騙下載安裝惡意程式。 根據BleepingComputer報導,駭客針對有公信力的政府和學術單位網站,利用網頁後台內容管理系統(CMS,Content Management System)的 ...
更多封面故事
資安趨勢
仿冒學校單位寄送釣魚郵件攻擊事件資訊
2020/08/07
TWCERT/CC接獲通報,近日有發現駭客偽冒學術單位的網域名稱發送mail,博取收信企業之信任,發送要求報價為題的惡意郵件,引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會執行巨集指令下載 ...
台灣半導體製造業遭長期駭侵、多種機密與智財成果遭竊
2020/08/10
資安廠商指出,台灣多家半導體製造業者,疑似長期遭到駭侵團體深入,竊取包括各種源碼、軟體工具、晶片設計等機密資料。 台灣資安廠商 CyCraft 八月初在美國舉辦的 BlackHat 資安研討會上發表研究報告,指出台灣多家半導體製造業者,疑似長期遭到駭侵團體深入,竊取包括各種 ...
「鸚鵡螺」ATM 遭發現 2 個 0-day 漏洞,駭侵者可竊取用戶資訊,並快速將存鈔提領一空
2020/08/13
資安專家發現某款名為「鸚鵡螺」的 ATM 存有兩個 0-day 漏洞,不但能讓駭侵者竊得用戶在銀行的機敏資訊,更能快速將機內存鈔盜領一空。 資安廠商 Red Balloon 旗下的兩名研究人員 Brenda So 和 Trey Keown 指出,由 Hyosung Amer ...
超過 50,000 個詐騙登入頁面,假冒超過 200 個全球大型品牌
2020/08/26
資安廠商指出,2020 上半年共發現超過 50,000 個詐騙登入頁面,冒充 200 個以上的全球大型品牌,意圖騙取用戶的登入資訊,進行進一步的駭侵攻擊。 資安廠商 IRONSCALES 日前發表研究報告指出,該公司的研究團隊,在 2020 上半年進行的觀察研究,共發現超過 ...
FBI 發出警訊,線上購物相關詐騙案例明顯增加
2020/08/05
美國聯邦調查局日前發布警訊,指出該單位近來發現線上購物相關的詐騙案件,數量正在快速增加。 美國聯邦調查局(Federal Bureau of Investigation, FBI)日前發布警訊,指出該單位近來發現線上購物相關的詐騙案件,其數量正在快速增加。 FBI 指 ...
美國猶他大學遭勒贖攻擊,被迫支付 457,000 美元贖款
2020/08/25
美國猶他大學於七月時遭勒贖攻擊,為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。 美國猶他大學日前發表資安通報,指出該校於今年七月時遭勒贖攻擊;為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。 遭到攻 ...
針對北美企業發動的駭侵攻擊,年增率高達 93%
2020/08/18
研究報告指出過去一年以來,針對北美各型企業發動的駭侵攻擊事件,數量上暴增了 93%。 VPN 服務廠商 AtlasVPN 發表研究報告指出,過去一年以來,針對北美各型企業發動的駭侵攻擊事件有大幅增加的趨勢,在數量上暴增了 93%。 這份研究是由 VMWare Carb ...
更多資安趨勢
國際政府組織資安資訊
2020/08/27
美國財政部、聯邦調查局、國土安全部、網戰司令部發出聯合警訊,警示北韓政府針對多國金融機關從事駭侵活動
2020/08/21
美國國土安全部與 FBI 公布疑似北韓駭侵活動,以假徵人啟事散布惡意軟體
2020/08/19
加拿大政府網站遭駭侵攻擊,疫情紓困專款遭盜領
2020/08/28
紐西蘭證交所連續三天遭境外 DDoS 大規模攻擊,導致股市交易暫停
行動裝置資安訊息
2020/08/25
1200 個 iOS App 使用含有廣告詐騙惡意程式碼,且會竊取資料的 SDK
2020/08/12
部分APP潛在資安風險及個資洩漏問題,使用者應謹慎處理
2020/08/27
中國平價手機遭預裝惡意程式,20多萬台設備受影響
軟體系統資安議題
2020/08/28
Cisco 修補完成多個影響交換器、光纖儲存設備的嚴重資安漏洞
2020/08/05
DoH技術遭駭客組織利用,網路安全技術淪竊密工具
2020/08/11
Intel 內部文件被公開在外網,數量高達 20GB 以上
2020/08/10
LG、Xerox 內部資料遭竊並公開
2020/08/11
Microsoft Teams 先前針對駭客以假冒更新檔進行離地攻擊的修補方式,被證實無法奏效
2020/08/14
微軟八月資安修補包,修復多個漏洞,包括兩個已遭駭侵者利用的 0-day 嚴重漏洞
2020/08/27
挖礦惡意程式藉由假防毒防駭軟體大肆散布
2020/08/03
駭侵者可利用 Zoom 資安漏洞,以暴力試誤法破解私人視訊會議密碼
2020/08/24
資安研究人員發現新版挖礦僵屍網路,會竊取 AWS 登入資訊
軟硬體漏洞資訊
2020/08/13
資安廠商發現以 Chromium 為基礎的瀏覽器,均存有可輕易跳過內容安全原則的嚴重 0-day 漏 ...
2020/08/28
Google 修復可造成遠端執行任意程式碼的嚴重 Chrome 漏洞
2020/08/24
微軟緊急推出資安修補更新,修復兩個可提升執行權限的嚴重資安漏洞
2020/08/10
資安專家發現 Windows 印表機服務存有 0-day 資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動
【台灣網路講堂】善用數位科技承先啟後,攜手全球公眾共創未來
2020/09/17
詳細活動報名與議程,請參閱活動網站。 活動背景 今年是聯合國成立第75年(UN75),在此周年之際,聯合國秘書長,同時也是聯合國網路治理論壇活動的聯合國最高代表 – Antonio Guterres,發起了一場以「承先啟後、共創未來」為主題的全球 ...
遠程辦公一樣可以兼顧安全與工作效率
2020/09/23
詳細活動資訊與報名方式,請參閱官方網站。 主辦單位:VMware 工作型態面臨新的變化,WFH(在家工作)成為新常態,也是難以抵擋的新趨勢。 WFH 不是口號,必須有完整配套,企業 IT 基礎架構需要具備十足彈性,可支持員工在任何地點、採用任何裝置進行工作,猶如 ...
IoT Sandbox 2020 智慧物聯網資安競賽
2020/09/26
詳細活動資訊與報名方式,請參閱官方網站。 主辦單位:財團法人國家實驗研究院國家高速網路與計算中心 隨著科技的發展,物聯網裝置已成為現下最常見的連線設備,除了為使用者帶來便利之外,亦帶來不少新的資安問題。由於物聯網裝置之應用情境相當多元,經常使用於智慧家庭、穿戴裝置或是 ...
更多資安研討會及活動
事件通報統計
2020年8月份資安情資分享概況
2020/09/08
圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
取消 / 訂閱電子報