首頁 歷史電子報 取消訂閱 TWCERT/CC 2020年11月資安電子報  
     
 
封面故事

資安廠商發現一個潛伏九年未被發現的 APT 駭侵團體

2020/10/06 資安廠商日前發現一個全新的國家支持 APT 駭侵團體;這個駭侵團體在過去九年多來從未被發現。 斯洛伐克資安廠商 ESET 日前在一場資安研討會上,首次揭露了 APT 駭侵團體  XDSpy 的存在;這個駭侵團體過去九年來多次發動駭侵攻擊活動,但一直未被偵測到。 ...
 

更多封面故事
資安活動紀事

2020/10/29 2020台灣資安通報應變年會-超前部署,掌握資安聯防與應變先機
更多資安活動紀事
資安趨勢

勒索病毒AgeLocker被用來攻擊 NAS儲存設備,使用者應及時更新以避免遭受威脅

2020/09/26 新興勒索病毒AgeLocker是在今年(2020)7月被發現,該勒索病毒特徵為並非使用其他勒索病毒常見的AES、RSA等加密演算法,而是使用密碼學家與軟體工程師Filippo Valsorda所開發的加密工具–Age(Actually Good Encryption) ...
 

新型態木馬MassLogger惡意程式透過釣魚郵件傳播

2020/10/19 TWCERT/CC接獲民眾釣魚郵件通報,信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件,並透過惡意程式竊取使用者個資。 該惡意檔案為MassLogger惡意程式,並以xz格式壓縮。MassLogger是一種較新的竊取資訊程式,由.NET語言編寫而成。該惡意程式會向ht ...
 

QNAP 針對 Zerologon 漏洞公布資安警訊,受影響機種用戶應即更新 QTS 作業系統

2020/10/28 台灣 NAS 大廠 QNAP 日前針對 Zerologon 嚴重資安漏洞發布資安警訊,並公布受影響的 NAS 作業系統版本號碼,用戶需立即更新以修補漏洞。 全球知名的台灣網路儲存設備(NAS) 大廠 QNAP,日前針對 Zerologon 嚴重資安漏洞發布資安警訊;並公布受 ...
 

韓國多家銀行近日遭受DDoS勒索攻擊

2020/10/15 TWCERT/CC 接獲國外情資分享,日前韓國多家銀行遭受DDoS勒索攻擊,這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生,攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外,受害對象亦收到攻擊駭客Fancy Bear的勒索信件,要求支付 ...
 

FBI 警告美國大眾,提防經由旅館 Wi-Fi 網路連線遠距工作的資安風險

2020/10/12 美國聯邦調查局日前發表資安通報指出,由於愈來愈多美國遠距工作者選擇市區旅館進行遠距工作,應即提防透過旅館 Wi-Fi 網路進行的攻擊。 美國聯邦調查局(FBI)日前發表資安通報指出,該局觀察到愈來愈多美國遠距工作者選擇市區旅館或飯店進行遠距工作,以尋求較自家更安靜、更不受打 ...
 

更多資安趨勢
國際政府組織資安資訊

2020/10/26 美國聯邦官員正式指稱俄羅斯駭侵團體涉及入侵美國各級政府網路
2020/10/15 美國網戰司令部與微軟公司,同時開始對抗意圖駭侵美國大選的 TrickBot 僵屍網路
2020/10/30 美國選務官員指出,發現大規模可疑 Email 攻擊行動
社群媒體資安近況

2020/10/29 連結預覽功能存在隱私洩漏風險
行動裝置資安訊息

2020/10/07 Google 開始針對非自身製造的 Android 裝置發出漏洞警示通報
軟體系統資安議題

2020/10/29 Nitro PDF Services 發生資料外洩事件,多家美國大型企業受害
2020/10/21 網路券商 Robinhood 約兩千用戶帳號遭駭,部分用戶資產遭盜賣
2020/10/21 Barnes & Noble 網路書店遭駭當機數日
2020/10/19 資安公司發現針對製造業大規模間諜監控攻擊
2020/10/08 資安廠商發現第二個以 UEFI 為攻擊目標的惡意軟體
2020/10/16 微軟推出十月 Patch Tuesday 資安更新修補包,共修復 87 個資安漏洞
2020/10/23 微軟持續打擊 TrickBot 僵屍駭侵網路
軟硬體漏洞資訊

2020/10/06 微軟澄清 Zerologon 嚴重漏洞的正確修補方法
2020/10/12 Microsoft Azure 遭發現漏洞,駭侵者可能接管用戶伺服器
2020/10/16 美國網戰司令部要求立即修補 Windows TCP/IP 漏洞
2020/10/22 Google 推出新版 Chrome,解決已遭大規模利用的 0-day 資安漏洞
2020/10/19 Google 與 Intel 力促 Linux 用戶升級作業系統核心,以避免藍牙漏洞 Bleedin ...
2020/10/08 Apple T2 晶片遭發現存有無法修復的資安漏洞,可能導致駭侵者取得 root 權限
2020/10/20 Adobe 修復電商平台 Magento 上兩個可引發遠端執行任意程式碼的嚴重資安漏洞
2020/10/29 NVIDIA 發表重要軟體更新,修復 GeForce Experience 三個資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

探索 2021 資安市場-由以色列觀點出發

2020/11/19 詳細活動議程及報名,請點此參閱活動網站。 時  間:109 年 11 月 19 日(星期四) 14:00-15:40 (台北時間) 線上參與:活動前一天發送會議連結 台灣與以色列就戰略地位與國家版圖而言情況類似。兩個國家卻不因為地理環境受限影響科技產業發展,反而在高 ...
 

Cyberspace 2020聯合研討會

2020/11/20 詳細活動議程與報名方式,請參閱官方網站。 2020 Cyberspace 聯合研討會 數位治理:數位科技、數位創新、數位健康與資安治理 第二十二屆「網際空間:資安、犯罪與法律社會」學術暨實務研討會 暨 第十一屆「數位生活與環境:數位科技、數位內容、數位產業、數位服 ...
 

Google Cloud 資安攻略,打造更安全的雲端環境|Google Cloud Security Overview

2020/11/20 主辦單位: Cloud Ace Inc. 雲一有限公司 詳細活動議程與報名資訊,請參閱官方網站。 時間:11/20 (五) 10:30 ~ 11:30 地點:線上直播研討會 此活動為線上活動,購票後可於票券頁進入直播連結 講座議程: ...
 

[台灣網路講堂]域名之扣押與沒收 以司法實務操作為中心

2020/11/20 詳細活動議程與報名資訊,請參閱官方網站。 本場次同時提供線上直播,請於報名表單中正確填寫,即可於會議開始前收到直播通知。 活動背景 高普及網路使用率亦不斷驅動全球邁向數位化互連社會,網路已鏈結並牽動全球經濟、社會、文化,除帶動新一波發展動力與契機外,在 ...
 

資訊安全防護及案例分享研討會

2020/11/20 詳細活動資訊及議程,請點此參閱活動報名頁面。 活動時間:2020-11-20(五) 14:00 ~ 16:30 (13:30開始報到) 活動地點:台南市永康區南台街1號 (南臺科技大學 E棟 604) 活動介紹: 資訊設備日益普及,企業或個人購買價優質精的 ...
 

更多資安研討會及活動
事件通報統計

2020年10月份資安情資分享概況

2020/11/05 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
 

 
     
 
取消 / 訂閱電子報
 
     

Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2019

免付費服務電話: 0800-885-066,隱私權政策,禁止未經授權轉貼節錄