首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年6月資安電子報  
     
 
封面故事

數千萬台 Dell 電腦内含 BIOS 驅動程式漏洞

2021/05/05 資安廠商發現,自 2009 年起發售的數千萬台 Dell 品牌 Windows 電腦,其 BIOS 驅動程式内含一個嚴重資安漏洞,可導致駭侵者提升執行權限;用戶應立即更新。 資安廠商 SentinelLabs 近日發表研究報告指出,該公司旗下的研究人員發現,自 2009 年 ...
 

更多封面故事
資安小知識

2021/05/07 小型企業網路安全指南
更多資安小知識
資安趨勢

新一波全球性釣魚攻擊,受害者遍及全球各大産業

2021/05/05 資安廠商發現一波全新釣魚攻擊活動,同時使用三種不同的惡意軟體串連,針對全球目標發動攻擊。 資安廠商 Mandiant 日前發表調查報告,指出該公司旗下的資安專家,發現一波全新釣魚攻擊活動自去年年底開始進行;該攻擊行動同時使用三種不同的惡意軟體串連,針對全球目標發動攻擊,全球 ...
 

統計指出,資料遭洩漏於暗網上的企業,達 2,100 家

2021/05/11 自 2019 年起,已有多達 2,100 家企業的內部資訊在遭勒贖攻擊後,在暗網上洩漏。 一項針對勒贖攻擊損失進行的研究指出,自 2019 年起,已有多達 2,100 家企業,其內部資訊在遭勒贖攻擊後,在暗網上洩漏。 據暗網資安研究單位 DarkTracker 長期研 ...
 

更多資安趨勢
新興應用資安

資安專家發現存在長達 24 年之久的 Wi-Fi 連線漏洞 Frag Attacks,可用於挾持物聯網與電腦裝置

2021/05/14 比利時資安專家發現一系列 Wi-Fi 無線網路連線標準的資安漏洞,可用於挾持物聯網與各種電腦、行動裝置;其中有些漏洞存在長達 24 年之久。 比利時資安專家 Mathy Vanhoef 日前發表論文,指出發現一系列 Wi-Fi 無線網路連線標準 802.11 的多個資安漏洞 ...
 

全新 Panda 加密貨幣竊取軟體,正透過垃圾郵件與社群聊天服務 Discord 大規模散布

2021/05/06 資安廠商發現一個全新的加密貨幣竊取惡意軟體,目前正在透過社群線上聊天服務 Discord 大規模散布,且在多個國家已有相當多的受害者。 資安廠商趨勢科技,日前發表研究報告,指出該公司旗下的資安研究人員,發現一個全新的加密貨幣竊取惡意軟體;這個惡意軟體命名為「Panda St ...
 

Trust Wallet、MetaMask 等加密貨幣錢包遭新一波詐騙活動鎖定

2021/05/13 資安媒體發現,近日在 Twitter 上有一波針對加密貨幣錢包 Trust Wallet 與 MetaMask 用戶為目標的詐騙活動,詐騙者意圖竊取加密錢包恢復密碼,以騙取用戶存入的加密貨幣。 資安媒體 BleepingComputer 的研究人員日前發現,近日在 Twit ...
 

微軟發現多種IoT裝置漏洞,影響遍及製造、醫療、大型企業網路

2021/05/14 微軟旗下的資安研究團隊,發現多達25個IoT裝置與OT裝置的漏洞,影響範圍遍及多種重要產業。 微軟旗下Azure雲端服務的資安研究團隊Section 52,日前發現多達25個IoT(Internetof Things)裝置與OT(Operational Technology ...
 

更多新興應用資安
國際政府組織資安資訊

2021/05/06 比利時多個公部門遭到大規模 DDoS 攻擊
2021/05/12 美澳政府發布 Avaddon 勒贖攻擊資安警訊
2021/05/28 美國國土安全部與運輸安全局,針對油管勒贖事件發布最新資安指示
2021/05/31 國際刑警組織追回網路犯罪 8300 萬美元不法所得
社群媒體資安近況

2021/05/19 詐騙者在社群媒體上假冒 Elon Musk 等知名人士,以多種詐騙手法,半年内詐得高達 8000 萬 ...
行動裝置資安訊息

2021/05/14 全新 Android 惡意軟體 TeaBot,針對歐洲各大銀行發動攻擊
2021/05/24 破億 Android 手機用戶個資遭曝於設定不當的雲端服務
2021/05/18 Apple AirTag 遭發現可用於傳輸任意資料
軟體系統資安議題

2021/05/10 美國最大石油運輸管線,遭勒贖攻擊而停止運作
2021/05/13 微軟五月資安修復包,一次修復 55 個資安漏洞,以及 3 個 0-day 漏洞
2021/05/18 QNAP 網路儲存設備再遭 eCh0raix 勒贖軟體鎖定攻擊,用戶應提高警覺
軟硬體漏洞資訊

2021/05/26 QNAP 確認 Qlocker 勒贖軟體係利用 HBS 後門帳號入侵
2021/05/04 Apple 修復兩個恐已遭用於攻擊的 0-day 漏洞
2021/05/25 Apple 修復已遭駭侵者大規模濫用的三個嚴重 tvOS 與 macOS 0-day 漏洞
2021/05/20 賓士聯手資安業者,強化車用系統資安防護
更多軟硬體漏洞資訊
資安研討會及活動

剖析臺灣的數位不平等

2021/06/24 詳細活動議程及報名方式,請點此參閱活動網站。 本場次僅提供線上視訊服務,請報名留下資料,將在會議前提供視訊連結。 活動背景 世界經濟論壇(World Economic Forum)發布的2021年《全球風險報告》中提到,新冠肺炎大流行加劇了貧富差距與社會分化,加 ...
 

【資安專題講座】管理為本的資通安全

2021/06/29 詳細活動議程與報名方式,請參閱活動網站。 直播時間:2021年06月29日 (二) 13:30 ~ 16:30 參與方式:預計以Microsoft Teams軟體進行 報名時間:2021/06/08 (二) 中午12:00 - 06/25 (五) 下午17:00 ...
 

改期至7/2 【資安學院】5/26滲透測試方法與實務

2021/07/02 詳細課程資訊與報名方式,請點此參閱課程網站。 活動日期: 2021-07-02 09:00 ~ 17:00 (因疫情影響改期) 活動地點: 中華民國資訊軟體協會 訓練教室(台北市承德路二段239號6樓) 主辦單位: 中華民國資訊軟體協會 聯絡窗口: 022553398 ...
 

更多資安研討會及活動
事件通報統計

2021年5月份資安情資分享概況

2021/06/08 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
 

 
     
 
取消 / 訂閱電子報