首頁
歷史電子報
取消訂閱
TWCERT/CC 2020年10月資安電子報
封面故事
國內多家主機託管商遭疑似來自本土之 DVR 僵屍網路 DDoS 攻擊
2020/10/05
國內多家知名主機託管廠商,近來連日遭到 DDoS 攻擊,許多託管網站因而連線受到影響。攻擊來源可能是來自國內大量遭駭入的 DVR 監控系統。 自九月下旬起,國內多家知名主機託管廠商,紛紛遭到來源不明的 DDoS 攻擊,造成眾多託管客戶的網站或部落格連線受到影響。 根據 ...
更多封面故事
資安趨勢
近日釣魚郵件資訊注意
2020/09/11
TWCERT/CC近日接獲多起釣魚信件通報,該信件標題採已匯款多少金額等引發收件者注意,並附上正確國內企業資訊之簽名檔等資訊,誘使使用者下載夾帶木馬病毒的附檔確認相關資訊。 經分析該惡意程式會紀錄鍵盤、麥克風及螢幕截圖並回傳至惡意中繼站。此惡意程式會偵測虛擬環境,若於虛擬環 ...
Palmerworm (BlackTech)駭客組織近期針對台灣多種產業進行間諜攻擊
2020/09/30
TWCERT/CC接獲國際情資,Palmerworm 駭客組織 (BlackTech)於2019年8月起,陸續利用新型客製化惡意程式,針對台灣建築、金融、電子與媒體業等諸多產業進行間諜攻擊。過去該駭客集團常用的惡意程式為Backdoor.Kivars和Backdoor.Pled, ...
Ubike幾年前當機事件,提醒務必加強防護意識以確保資訊安全
2020/09/29
在2016年,公共自行車YouBike (簡稱Ubike)租賃系統無預警當機,導致全台兩萬多輛的Ubike無法租借使用。經追查後發現,該租賃系統是遭到惡意程式攻擊,而當年負責Ubike租賃系統承包商中一位工程師因此遭到逮補。然而,在4年(2020年)後的現在,此案經由法院判決該工 ...
FBI 警告:以勒贖為目的之 DDoS(RDDoS)攻擊,現正威脅數千家全球企業與組織
2020/09/07
美國聯邦調查局日前發表資安通報,指出以勒贖為目的的 DDoS 攻擊,不但愈來愈頻繁,而且已經鎖定全球數千家企業與組織。 美國聯邦調查局(FBI)於上周發表資安通報 MU-000132-DD,指出以勒贖為目的的 分散式服務阻斷攻擊(DDoS),不但發生次數愈來愈頻繁,而且已經 ...
更多資安趨勢
國際政府組織資安資訊
2020/09/16
美國資安與基礎建設安全局發出通報,指出中國軍方旗下駭侵團體針對美國政府單位發動駭侵攻擊
2020/09/30
美國政府所屬機構遭駭侵者利用已知 VPN 漏洞發動攻擊,所屬資料被竊
2020/09/15
美國資安主管機關發布通報,要求大選相關單位嚴防透過 Email 進行的駭侵攻擊
2020/09/01
紐西蘭證交所連四天遭 DDoS 攻擊,當局展開調查
行動裝置資安訊息
2020/09/30
Google Play Store 移除 17 個內含 Joker 惡意軟體的 App
2020/09/10
哥倫比亞大學研究:多個熱門 Android App沒有遵守基本資料加密原則,而且未修正
軟體系統資安議題
2020/09/08
美國網路行銷業者洩露近 3,900 萬筆美國人個資記錄
2020/09/07
華納音樂集團旗下多個線上商店遭駭,用戶資料恐遭竊
2020/09/11
微軟推出九月 Patch Tuesday 每月資安修補包,修復 129 個資安漏洞
2020/09/04
特斯拉證實,俄籍駭客試圖買通員工植入惡意軟體
2020/09/26
多家俄國企業遭到 OldGremlin 鎖定發動勒贖攻擊
2020/09/09
智利大型銀行遭勒贖攻擊,所有分行均無法正常營業
2020/09/21
德國醫院遭勒贖攻擊,導致重症病人無法就近接受急診
軟硬體漏洞資訊
2020/09/14
藍牙 4.0 與 5.0 被發現嚴重漏洞
2020/09/21
藍牙協定再次遭發現嚴重資安漏洞 BLESA,數十億台低功率藍牙裝置曝險
2020/09/23
Thunderbolt 界面遭發現多個資安漏洞,可讓駭侵者直接連上電腦系統 PCIe 匯流排並發動攻 ...
2020/09/26
微軟發現利用 Zerologon 漏洞的攻擊行動開始出現
2020/09/07
WordPress File Manager 擴充套件含有嚴重 0-day 資安漏洞,約七十萬個網站 ...
2020/09/15
PAN-OS存有緩衝區溢位漏洞(CVE-2020-2040),請盡速更新
2020/09/29
Facebook 修復 Instagram 嚴重漏洞,可導致駭侵者遠端執行任意程式碼,並挾持用戶手機
更多軟硬體漏洞資訊
資安研討會及活動
[台灣網路講堂]言論自由與內容審查: 失控的使用者PO文誰負責?
2020/10/12
臺灣已經連續多年成為「遭國外假訊息攻擊」最嚴重國家,且國內民眾散播各種假訊息或發表仇恨言論的案例亦層出不窮。因此,究竟使用者PO文該由誰負責管理(審查)與負責,以及如何兼顧保障言論自由等問題值得探討。 活動地點:IEAT會議中心 10F 第3教室(臺北市中山區松江路350號 ...
2020台灣資安通報應變年會
2020/10/27
指導單位:行政院資通安全處、國家通訊傳播委員會 主辦單位:TWNIC、TWCERT/CC 隨著全球資訊環境的瞬息萬變,在物聯網、AI、5G技術快速發展下,資訊安全議題已成為數位經濟下重要顯學。資安情資及資安事件應變備受企業對重視,如何以國際思維掌握資安先機,運用國內外 ...
InfoSec Taiwan 2020 - Workshop 實作課程
2020/11/02
主辦單位:台灣數位安全聯盟 活動相關資訊及報名請點此。 活動日期:2020/11/02(一) 09:00~17:00 報名時間:2020-10-01 ~ 2020-10-31 活動地點:台北文創大樓(台北市信義區菸廠路88號) InfoSec Tai ...
InfoSec Taiwan 2020 - Briefing 年會
2020/11/03
主辦單位:台灣數位安全聯盟 活動相關資訊及報名請點此。 活動日期:2020/11/03(二)~2020/11/04(三) 09:00~17:00 報名時間:2020-09-21 ~ 2020-10-25 活動地點:台北文創大樓6樓(台北市信義區菸廠路88號 ...
更多資安研討會及活動
事件通報統計
2020年9月份資安情資分享概況
2020/10/07
圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
取消 / 訂閱電子報
