首頁 歷史電子報 取消訂閱 TWCERT/CC 2020年12月資安電子報  
     
 
封面故事

近五萬台 Fortinet VPN 登入資訊遭竊,全球多家金融機構與政府機關被駭

2020/11/26 資安專家發現近五萬台 Fortinet FortiOS SSL VPN 裝置遭駭,受害者遍及全球,且多為政府機關、金融機構等重要單位。 專門觀測全球金融資安事件的研究單位 Bank Security,旗下資安專家日前透過推特發表資安通報,推文指出該單位發現近五萬台 Fort ...
 

更多封面故事
資安趨勢

國內資訊產品代工大廠疑遭駭侵攻擊

2020/11/24 台灣國際資訊產品代工大廠,疑似遭到勒贖軟體攻擊,造成部分電腦設備無法運作;該公司表示是辦公室自動化系統出現異常。 台灣國際資訊產品代工大廠,於109年11月初疑似遭到勒贖軟體攻擊,造成部分電腦設備無法運作;該公司對外否認遭到勒贖攻擊,並對媒體表示是辦公室自動化系統出現異常, ...
 

超過十萬台 Windows 電腦仍存有嚴重的 SMBGhost 漏洞

2020/11/04 資安廠商指出,雖然微軟早在三月就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 Windows 10 電腦,尚未修補此一漏洞。 資安廠商 ESET 指出,雖然微軟早在三月間,就針對嚴重的 SMBGhost 漏洞發布修補軟體,但至今仍有超過十萬台的 W ...
 

駭侵團體利用 Zerologon 嚴重漏洞攻擊日本汽車、製藥與機械工業全球據點

2020/11/30 資安專家發現一波針對日本汽車、製藥與機械製造業者的大規模駭侵攻擊行動,利用近來發現的危險資安漏洞 Zerologon 進行。 資安廠商賽門鐵克旗下的資安研究人員,近來發現一波針對日本汽車、製藥與機械製造業者在全球各地分支機構的大規模駭侵攻擊行動,利用近來發現的危險資安漏洞 ...
 

資安廠商公布 2020 年最多人使用的前 200 組密碼

2020/11/25 資安廠商公布 2020 年全球網友最常使用的 200 組密碼、這些密碼被洩漏的次數,以及駭侵者破解這類密碼所需的時間;同時呼籲大眾不要使用這些常見密碼。 資安廠商 NordPass 日前發表研究報告,公布該公司觀測到的 2020 年全球網友最常使用的 200 組密碼。報告中 ...
 

Google Chrome 再次更新,但八成以上用戶尚未使用最新版本

2020/11/25 資安專家指出,Google Chrome 雖然已更新到最新版,修補多個漏洞,但仍有八成以上用戶尚未更新,可能遭到攻擊。 資安專家指出,全球市場佔有率最高的 Google Chrome 瀏覽器,日前雖然已更新到最新版,修補多個漏洞,其中甚至包括多個 0-day 漏洞;但仍有八 ...
 

更多資安趨勢
國際政府組織資安資訊

2020/11/23 南韓發生供應鏈攻擊事件,北韓 APT 駭侵者竊取數位憑證,用以大規模散布惡意軟體
2020/11/10 美國政府資安單位指出,總統大選至今沒有因駭侵攻擊而發生重大事故
2020/11/03 美國網戰司令部指出,俄羅斯惡意軟體正攻擊外交、國會與使館機構
行動裝置資安訊息

2020/11/26 Facebook 修復 Android 版 Messenger 的資安漏洞
軟體系統資安議題

2020/11/18 資安專家發現 Linux 弱點,導致 DNS 快取污染攻擊再度成為可行
2020/11/13 新發現 Linux 系統蠕蟲 Gitpaste-12,將惡意程式碼托管於 Github 與 Past ...
2020/11/19 Microsoft Teams 用戶遭假冒更新檔案進行攻擊
2020/11/06 勒贖軟體 Maze 幕後駭侵組織宣布停止運作
2020/11/23 Apple 推出 macOS Big Sur 11.0.1,修復 60 個資安漏洞
軟硬體漏洞資訊

2020/11/09 Oracle WebLogic 伺服器嚴重漏洞,已遭駭侵團體大規模惡意濫用
2020/11/30 VMware 揭露 Workspace One 的嚴重 0-day 資安漏洞,可用以遠端執行任意程式 ...
2020/11/13 WordPress 擴充套件 Ultimate Member 最新嚴重資安漏洞,可能造成十萬個以上 ...
2020/11/06 WordPress 擴充套件 wp-file-manager 漏洞,遭大規模用於駭侵攻擊
2020/11/12 Apple 發表 iOS、iPad OS 14.2 與 watchOS 7.1,修補 3 個 0-d ...
2020/11/24 視訊會議服務 Webex 漏洞,可能遭駭侵者潛入會議
2020/11/30 資安專家發現新方式,可在數分鐘內竊走 Tesla Model X
更多軟硬體漏洞資訊
資安研討會及活動

Progress MOVEit 安全檔案分享與傳檔自動化 六大活用術

2020/12/16 詳細活動資訊及報名方式,請點此參閱活動網站。 強化雲端傳檔管理 機敏資料安全分享 保護智慧財產安全 Strengthen the Visibility of File Transfer Management 數位轉型浪潮遠距辦公,對許多高科技產業或是金融業而言, ...
 

【 WEA x BSI 資安風險趨勢講座 】

2020/12/28 詳細活動資訊與報名方式,請點此參閱活動網站。 【 WEA x BSI 資安風險趨勢講座 】 在疫情衝擊、5G時代來臨等情況下,企業不得不面臨數位轉型壓力。但轉型伴隨而來的許多新風險,包含跨國經營可能面對的歐洲GDPR法規、企業內部人員疏失、資安防護不周等。 「資安就 ...
 

更多資安研討會及活動
事件通報統計

2020年11月份資安情資分享概況

2020/12/08 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
 

 
     
 
取消 / 訂閱電子報