首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年2月資安電子報  
     
 
封面故事

駭侵者不慎將自企業竊得的登入資訊,在網路上曝光

2021/01/28 資安廠商發現某駭侵團體於去年竊得的大批各企業內網登入資訊,因操作不慎而被公開在網路上,任何人皆可搜尋並取得相關資訊。 資安廠商 Check Point 日前發布最新研究報告,指出該公司的資安研究團隊,最近發現某駭侵團體於去年竊得的大批各企業內網登入資訊,因操作不慎而被公開在 ...
 

更多封面故事
新興應用資安

2021/01/27 QNAP 呼籲用戶提高警覺,以免 NAS 裝置遭駭侵者用以進行加密貨幣挖礦
2021/01/18 雲端服務安全設定強化措施
2021/01/26 2020 年全球加密貨幣交易總額中,約有 100 億美元與駭侵惡意攻擊有關
更多新興應用資安
資安趨勢

資安廠商指出,部分 IT 產業領袖認為 2030 年將有大量資安人員被 AI 取代

2021/01/22 資安廠商趨勢科技指出,有 41% 的 IT 產業領袖認為,至 2030 年時,他們的工作會被人工智慧所取代。 資安廠商趨勢科技日前發表一份研究報告指出,有 41% 的 IT 產業領袖認為,至 2030 年時,他們的工作會被人工智慧所取代。 這份研究報告一共針對 500 ...
 

SolarWinds 駭侵事件中資安保險業者的總賠償金額,約為九千萬美元

2021/01/21 資安保險業者指出,因為 SolarWinds 駭侵事件造成的總損失,可能達到九千萬美元。 資安風險評估業者 BitSight 與 Kovrr 日前發表研究報告,指出據計,儘管 SolarWinds 駭侵事件對相關政府與資訊業者造成相當大的衝擊,但對資安保險業者造成的總損失卻 ...
 

資安專家估計,Ryuk 勒贖團體不法獲利超過一億五千萬美元

2021/01/15 資安廠商指出,Ryuk 背後的勒贖團體,透過勒贖攻擊的不法獲利,累計超過一億五千萬美元以上。 資安廠商 Advanced Intelligence 和 HYAS 日前共同發表一份關於勒贖攻擊財務損失的研究報告;報告中指出,Ryuk 背後的勒贖團體,透過勒贖攻擊的不法獲利,據 ...
 

更多資安趨勢
國際政府組織資安資訊

2021/01/22 FBI 警告,愈來愈多「vishing」攻擊,意圖竊取企業帳號登入資訊
2021/01/12 美國司法部 3% 電子郵件帳號遭 SolarWinds 駭侵者不當存取
2021/01/27 英國政府配給學童用以遠距教學的筆電,發現遭植入惡意軟體
社群媒體資安近況

2021/01/29 超過 228 萬名約會網站用戶個資,遭駭侵團體公開
行動裝置資安訊息

2021/01/20 資安專家揭露 iOS 與 Android 對機內資料加密的弱點
2021/01/11 美國電信業者 T-Mobile 三年來第四度發生資料外洩事件
軟體系統資安議題

2021/01/28 駭客以 Google 表單,針對企業員工發動 BEC 攻擊
2021/01/08 APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商
2021/01/19 遊戲大廠 Capcom 遭勒贖攻擊後,390,000 人機敏資料恐已遭竊
2021/01/04 SolarWinds 駭侵者可能已取得微軟程式原始碼,但強調對公司不構成威脅
2021/01/14 美國運通墨西哥分支機構約 10,000 名卡友資訊遭駭侵者公開並免費下載
軟硬體漏洞資訊

2021/01/06 國內網通設備商多款網通產品含有資安漏洞,建議立即更新
2021/01/29 Linux Sudo 指令遭發現遠端執行任意程式碼嚴重漏洞
2021/01/19 微軟修補 Microsoft Defender 防毒防駭軟體內的 zero day 漏洞
2021/01/18 Chrome、Edge、Firefox 各自修復可造成系統遭挾持的資安漏洞
2021/01/29 蘋果推出 iOS 14.4,一次修復三個 0-day 嚴重資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

【遠端監控在家上班】企業機密資訊安全及提升效率實作

2021/02/19 詳細活動資訊,請點此參閱活動報名網站。 活動時間:2021-02-19(五) 09:30 ~ 16:30 活動地點:台北市中正區懷寧街43號5樓 活動介紹: 透過此獨家課程,您也將實際操作一系列高效應用工具,全方位的學習防止內外威脅,管控內外資安,並了解如 ...
 

人工智慧與資安保險論壇暨ACFD第二屆第二次會員大會及第二屆第三次理監事聯席會議

2021/02/26  詳細活動資訊及報名方式,請點此參閱活動網站。 【主辦單位】台灣數位鑑識發展協會(ACFD)、人工智能股份有限公司 【活動時間】2021年2月26日 (五) 下午13:30~17:20 【活動地點】大同大學尚志教育館106會議室 【活動議程】 ...
 

國際網路資安雙證技能培訓班

2021/03/02 詳細課程資訊及報名方式,請點此參閱課程網站。 課程介紹: 因應資訊安全領域發展趨勢與人才需求,工研院產業學院規劃辦理本課程,規劃以具備CompTIA Network+ (國際公認的基礎級計算機網路技能證)以及CompTIA Security+ (國 ...
 

後疫情時代|資安策略的轉變與資安治理的價值

2021/03/18 詳細活動資訊與報名方式,請點此參閱活動網站。 活動介紹: 2021年全球疫情持續發燒,許多實體活動、出差、會議都紛紛暫停,數位轉型速度加劇,遠距辦公成了企業必須面對的課題。 然而,駭客攻擊、勒索軟件、釣魚郵件在這種情況下,也搭著COVID-19的效應層出不窮的出 ...
 

更多資安研討會及活動
事件通報統計

2021年1月份資安情資分享概況

2021/02/03 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
 

 
     
 
取消 / 訂閱電子報