首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年1月資安電子報  
     
 
封面故事

駭侵者透過 Microsoft Teams 發動攻擊,某全球金融機構險遭攻陷

2021/01/04 資安廠商攔截到一起發生在某全球金融機構的攻擊事件,駭侵者透過該機構內部的 Microsoft Teams 帳號發動攻擊,險令該機構因而癱瘓。 資安廠商 Avanan 近期發表資安通報,指出該公司的防駭產品,攔截到一起發生在某全球金融機構的攻擊事件;駭侵者透過該機構內部的 M ...
 

更多封面故事
資安趨勢

FBI 警告:愈來愈多駭侵團體駭入 Web Mail,竄改郵件規則,進行 BEC 攻擊

2020/12/09 FBI 日前發表資安通報,指出有愈來愈多駭侵團體,駭入 Web Mail 伺服器上的自動轉寄的郵件規則,以 BEC 攻擊手法盜領各種款項,造成極大損失。 美國聯邦調查局(FBI) 日前發表資安通報,指出有愈來愈多駭侵團體,最近開始針對 Web Mail 服務自動轉寄的郵件規 ...
 

33個開源TCP/IP Stack嚴重漏洞,數以百萬計的IT、OT及IOT設備將面臨攻擊危機

2020/12/11 研究人員發現了33個TCP/IP Stack的漏洞存在於4個開源的TCP / IP Stack中,而今年六月底JSOF曾發布TCP/IP 的Ripple20漏洞。由於這些漏洞會導致記憶體損毀或是記憶體存取的位置錯誤,這些情況可能造成資訊外洩、阻斷服務攻擊或遠端程式碼執行。 ...
 

名為「PLEASE_READ_ME」的勒贖軟體,攻陷超過 83,000 個 MySQL 資料庫伺服器

2020/12/14 資安專家發現暗網上有人標售大量自 MySQL 資料庫中駭侵竊取的資料,受害的伺服器總數高達 83,000 個以上,被標售的 MySQL 資料庫更多達 250,000 個以上。 資安廠商 Guardicore 近日公布研究報告,指出該公司旗下的資安專家,發現暗網上有人標售大量 ...
 

IBM 揭發針對 COVID-19 疫苗冷鏈發動的全球性釣魚攻擊活動

2020/12/08 IBM 旗下的資安研究團隊近期發現一起全球性的釣魚攻擊活動,目標鎖定 COVID-19 物流的冷鏈相關單位。 IBM 旗下的資安研究團隊 X-Force,近期發表研究報告;報告中指出該單位發現一起全球性的釣魚攻擊活動,目標鎖定 COVID-19 物流的冷鏈相關單位進行攻擊。 ...
 

微軟揭露在搜尋頁面安插蓋台廣告的惡意軟體 Adrozek 大規模全球攻擊行動

2020/12/15 微軟指出一個名為 Adrozek 的惡意軟體,會在搜尋頁面中安插蓋台廣告,以賺取不法廣告分潤。 微軟旗下的資安研究單位 Microsoft 365 Defender Research Team,日前發表研究報告,指出該單位一個名為 Adrozek 的惡意軟體,會在搜尋頁面中 ...
 

更多資安趨勢
國際政府組織資安資訊

2020/12/18 美國國土安全部通令,所有政府單位應立即停用遭駭之 SolarWinds Orion 產品
2020/12/16 美國資安主管機關發出警訊,K-12教育體系遭駭侵團體大規模攻擊
2020/12/22 駭侵團體藉 SolarWinds Orion 漏洞入侵美國各級政府事件,受害範圍持續擴大
2020/12/10 歐洲藥品管理局遭駭侵攻擊
2020/12/11 巴西衛生部官網原始碼內含資料庫登入資訊,導致 2 億 4300 萬巴西民眾個資曝光
行動裝置資安訊息

2020/12/01 台灣資安廠商發現的 MobileIron 嚴重 RCE 資安漏洞,現遭 APT 駭侵團體大規模用於攻 ...
軟體系統資安議題

2020/12/29 Apple 推出 macOS、iOS、iPad OS、tvOS、watchOS 更新版,修補多個遠端 ...
2020/12/04 APT 駭侵團體以最新 macOS 後門惡意軟體發動攻擊
2020/12/02 超過四萬筆 Amazon S3 的 public bucket URL 被公開
2020/12/04 Canon 遭到勒贖攻擊,部分企業資料遭竊
2020/12/10 資安廠商 FireEye 本身也遭駭侵攻擊,攻擊者疑有特定國家支持
2020/12/23 FireEye、微軟與 GoDaddy 合力對抗 SolarWinds 後門攻擊
2020/12/24 Spotify 再度發生資料外洩事件,部分用戶需更改密碼
2020/12/14 以色列大型保險公司 Shirbit 遭勒贖軟體攻擊
2020/12/11 韓國大型零售業者 E-Land 遭勒贖攻擊,200 萬張信用卡資料疑遭竊取
軟硬體漏洞資訊

2020/12/07 資安專家發現 RTA 工業用網路卡存有嚴重資安漏洞
2020/12/31 Dell Wyse Thin Clients的資安漏洞讓駭客擁有控制權
2020/12/09 PlayStation Now 的資安漏洞,可讓駭侵者針對 Windows 玩家發動攻擊
2020/12/08 VMware 修復 Workspace One 與其他平台的 0-day 資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

1月例會_物聯網應用與資訊安全

2021/01/29 詳細活動議程及報名方式,請參閱活動官網。 報名時間:2020-12-07~2021-01-28 上課時間:2021-01-29 14:00~17:00 ★因應新冠肺炎疫情,為保護與會者安全,本會將採取以下相關防護措施,敬請協助配合及諒解! 1.與會期間務必全程配戴 ...
 

【遠端監控在家上班】企業機密資訊安全及提升效率實作

2021/02/19 詳細活動資訊,請點此參閱活動報名網站。 活動時間:2021-02-19(五) 09:30 ~ 16:30 活動地點:台北市中正區懷寧街43號5樓 活動介紹: 透過此獨家課程,您也將實際操作一系列高效應用工具,全方位的學習防止內外威脅,管控內外資安,並了解如 ...
 

更多資安研討會及活動
事件通報統計

2020年12月份資安情資分享概況

2021/01/04 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
 

 
     
 
取消 / 訂閱電子報
 
     

Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2019

免付費服務電話: 0800-885-066,隱私權政策,禁止未經授權轉貼節錄