首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年3月資安電子報

封面故事 荷蘭資料中心遭 APT 駭侵團體埋設駭侵控制伺服器 2021/02/25 資安廠商發現荷蘭境内的資料中心，遭伊朗 APT 駭侵團體駭入設立用以攻擊全球目標的控制伺服器。 資安廠商 Bitdefender 與 Argos 日前聯合發表研究報告，指出荷蘭境内有若干資料中心内的主機，遭伊朗 APT 駭侵團體駭入，用以設立攻擊全球目標的控制伺服器架構（C ...   更多封面故事 資安小知識 2021/02/20 提防假冒銀行之網路釣魚詐騙 更多資安小知識 資安趨勢 製造用網路系統遭發現的資安漏洞，近年來快速增加 2021/02/22 資安研究單位指出，在製造業使用的工業控制系統中發現的資安漏洞數量，近年來有大幅增加的現象。 資安廠商 Clatory 日前發表研究報告指出，在製造業使用的工業控制系統中發現的資安漏洞數量，近年來有大幅增加的現象；這是因為有愈來愈多的資安廠商和研究單位，將其研究範圍轉向工業製 ...   2020 年資安調查：勒贖攻擊與釣魚攻擊大幅增加 2021/02/09 資安廠商發表 2020 年度資安攻擊分析報告，指出由於疫情與在家工作，導致各種釣魚攻擊與勒贖攻擊，數量較 2019 年大幅增加。 資安廠商 Proofpoint 日前發表 2020 年度資安攻擊分析報告。報告指出由於全球肺炎疫情大流行與在家遠距工作興起，導致各種釣魚攻擊與勒 ...   更多資安趨勢 新興應用資安 惡意挖礦駭侵團體將控制伺服器 IP 位址藏於比特幣區塊鏈中 2021/02/26 Akamai 資安團隊發現，有某個以惡意挖礦為主要駭侵攻擊手法的駭侵團體，將其控制伺服器的 IP 寫入 Bitcoin 交易用的區塊鏈資訊中，導致該資訊無法更改，更無法下架。 Akamai 旗下的資安研究團隊近期發現，有某個以惡意挖礦僵屍網路為主要駭侵攻擊手法的知名駭侵團體 ...   資安廠商指出 5G 連網汽車的資安隱患 2021/02/23 資安廠商發表研究報告，指出未來汽車透過高速 5G 網路連線，並且使用人工智慧和機器學習於自動駕駛技術時，可能面臨的各種資安風險。 資安廠商趨勢科技，日前發表研究報告，指出未來的新興汽車，可透過高速 5G 網路連線，並且大量使用人工智慧和機器學習於自動駕駛技術；但這類汽車可能 ...   更多新興應用資安 國際政府組織資安資訊 2021/02/18 美國一淨水場遭駭，強鹼濃度險遭調升百倍以上 2021/02/03 美國華盛頓州近 140 萬失業者個資，因審計單位遭駭而被竊 2021/02/25 美國多個城市使用的支付系統遭勒贖攻擊，民眾資料遭放上暗網販售 2021/02/08 巴西兩大國營電力公司遭勒贖攻擊 社群媒體資安近況 2021/02/23 研究人員發現 Clubhouse 使用 Agora 提供的音訊技術 2021/02/24 美國公布北韓 APT 透過社群平台等多種方式散布惡意軟體竊取加密貨幣的情資 行動裝置資安訊息 2021/02/01 多國電信業者遭 APT 駭侵團體駭入 2021/02/20 下載超過十億次的熱門 Android app SHAREit 存有久未修復的資安漏洞 2021/02/02 Apple 在 iOS 更新中，針對 iMessage 免操作攻擊加強防禦機制 軟體系統資安議題 2021/02/26 QNAP 發布 Surveillance Station 及 Helpdesk 資安漏洞修補更新 2021/02/02 Fonix 勒贖軟體宣布停止運作，同時公開加密金鑰 2021/02/24 KIA 汽車美國分公司遭勒贖攻擊 2021/02/18 遊戲開發商 CD PROJEKT RED 遭勒贖攻擊，遊戲源碼等多項資料被竊 軟硬體漏洞資訊 2021/02/26 VMware 修復 vCenter 嚴重漏洞，可導致駭客遠端執行任意程式碼 2021/02/17 WordPress 外掛程式嚴重資安漏洞，可導致系統遭挾持 2021/02/04 SonicWall SMA 100 系列 0-day 漏洞，已遭駭侵者大規模濫用 2021/02/09 Cyberpunk 2077 修復可遭惡意駭入並控制電腦的資安漏洞 2021/02/19 微軟 Patch Tuesday 更新包，修補 56 個資安漏洞與 1 個 0-day 漏洞 更多軟硬體漏洞資訊 資安研討會及活動 2021 GiCS第1屆尋找資安女婕思 2021/03/17 詳細活動資訊與報名方式，請點此參閱活動網站。 活動報名： 報名時間：於110年2月5日(五)至3月11日(四)止，為確保參加選手公平性，請於截止前完成所有報名程序，於期間外不受理任何形式加報名。 報名系統：110年2月5日(五)開放報名 報名注意事項(請參閱活動網 ...   後疫情時代｜資安策略的轉變與資安治理的價值 2021/03/18 詳細活動資訊與報名方式，請點此參閱活動網站。 活動介紹： 2021年全球疫情持續發燒，許多實體活動、出差、會議都紛紛暫停，數位轉型速度加劇，遠距辦公成了企業必須面對的課題。 然而，駭客攻擊、勒索軟件、釣魚郵件在這種情況下，也搭著COVID-19的效應層出不窮的出 ...   3/19安全程式開發初探 2021/03/19 詳細課程資訊與報名方式，請點此參閱課程官方網站。 活動日期： 2021-03-19 13:30 ~ 16:30 活動地點： 協志聯合攻防中心(台北市中山區中山北路三段22號) 主辦單位： 中華民國資訊軟體協會 聯絡窗口： 0225533988 分機 358　溫專員　a ...   3月例會_AI發現威脅 2021/03/25 詳細活動資訊與報名方式，請點此參閱活動網站。 主辦單位：中華民國電腦稽核協會、ISACA Taiwan Chapter 報名時間: 2021-02-18 ~ 03-24 上課時間: 2021-03-25 14:00～17:00 因應新冠肺炎疫情，為保護與會 ...   3/26資訊軟體稽核 2021/03/26 詳細課程資訊與報名方式，請點此參閱課程官方網站。 活動日期： 2021-03-26 13:30 ~ 16:30 活動地點： 協志聯合攻防中心(台北市中山區中山北路三段22號) 執行單位： 中華民國資訊軟體協會 聯絡窗口： 0225533988 分機 358　溫專員　a ...   4/8金融科技與資安威脅 2021/04/08 詳細課程資訊與報名方式，請點此參閱課程官方網站。 活動日期： 2021-04-08 18:30 ~ 21:30 活動地點： 協志聯合攻防中心(台北市中山區中山北路三段22號) 執行單位： 中華民國資訊軟體協會 聯絡窗口： 0225533988 分機 358　溫專員　a ...   第二屆ICANN APAC-TWNIC Engagement Forum 與第35屆TWNIC IP政策資源管理會議 2021/04/15 研討會詳細議程與報名方式，請點此參閱活動網站。 ICANN及TWNIC共同舉辦合作交流論壇 (ICANN APNIC-TWNIC Engagement Forum)，集合了網路相關利害關係人與國際相關網路社群，針對域名、IP位址及網路安全等主題，進行深入議題探討，這將是台灣 ...   更多資安研討會及活動 事件通報統計 2021年2月份資安情資分享概況 2021/03/03 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報