首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年7月資安電子報  
     
 
封面故事

全球最大食品製造商 JBS Foods,因駭侵攻擊導致生産停擺

2021/06/01 全球最大的生鮮牛豬肉食品製造商 JBS Foods,其全球各地子公司同時遭到一起駭侵攻擊,多家工廠因而停止運作。 全球最大的生鮮牛豬肉食品製造商 JBS Foods,其全球各地子公司同時遭到一起駭侵攻擊,包括美國、澳洲、英國等國境内的多家工廠,因而停止運作。 攻擊事件 ...
 

更多封面故事
資安小知識

2021/06/30 勒索軟體防護指南
2021/06/08 [資安宣導]留意實聯制QR Code詐騙,發送簡訊前須確認正確的傳送對象
更多資安小知識
資安趨勢

統計公布 2020 年提報 CVE 漏洞數量最多的 20 大企業、産品與漏洞類型

2021/06/22 一個長期觀測統計各科技大廠産品漏洞提報情形的網站,公布去年(2020)提報漏洞數量最多的前 20 大廠牌、産品與漏洞類型。 長期觀測統計各科技大廠産品漏洞提報情形的網站 stack.watch,公布去年(2020)提報漏洞至 CVE 資料庫數量最多的前 20 大廠牌、産品與 ...
 

愈來愈多勒贖團體,自黑市買受害對象初步駭入成果,形成「駭侵産業生態系」

2021/06/18 資安專家發現,愈來愈多駭侵勒贖團體,自黑市的其他駭侵者購買他們駭入對象的初步駭侵成果,再進行進一步的勒贖攻擊,儼然形成一個駭侵産業生態系。 資安廠商 Proofpoint 旗下的資安專家發現,近來有愈來愈多駭侵勒贖團體,自駭侵黑市的其他駭侵者處,購買他們駭入對象的初步駭侵成 ...
 

更多資安趨勢
新興應用資安

資安廠商指出 2021 年加密貨幣最新駭侵手法

2021/06/09 資安廠商近期指出 2021 年駭侵者可能會利用來竊取加密貨幣的多種手法;加密貨幣的投資人或持有人,應特別提高警覺。 資安廠商 Digital Shadows 旗下的 Photon Research Team 研究團隊,近期整理多個資安相關研討會上發表的論文,指出 2021 ...
 

微軟發現大量挖礦惡意軟體,鎖定 Kubernetes 運算叢集進行攻擊

2021/06/15 微軟公司日前發表研究報告,指出該公司發現一個全新攻擊活動,針對眾多 Kubernetes 運算叢集植入挖礦惡意容器(pod),正在大量蔓延。 微軟公司日前發表研究報告,指出該公司發現一個全新攻擊活動,針對眾多執行 Kubeflow instance 的 Kubernetes ...
 

PyPI 程式庫,遭植入挖礦惡意程式碼套件

2021/06/23 資安專家發現在 Python 中的 PyPI 程式庫,遭人植入多個挖礦惡意程式碼套件;不慎下載安裝的開發者電腦,就會被攻擊者用以挖掘加密貨幣。 資安廠商 Sonatype 旗下的資安專家 Ax Sharma,日前發現在 Python 中的 PyPI 程式庫內,有多個程式套件 ...
 

駭侵者郵寄假冒硬體錢包,騙取用戶存入的加密貨幣

2021/06/18 近來發生最新的加密貨幣詐騙手法,駭侵者寄送假冒的硬體加密貨幣錢包替換品給受害者,藉以竊取加密貨幣。 近來發生最新的加密貨幣詐騙手法,駭侵者寄送假冒的硬體加密貨幣錢包替換品給受害者,藉以竊取加密貨幣。 遭到駭侵者假冒的硬體加密貨幣錢包,是由 Ledger 公司推出的「L ...
 

駭侵者在盜版遊戲中植入挖礦惡意軟體,不法獲利高達 200 萬美元以上

2021/06/29 資安廠商發現一個名為 Crackonosh 的挖礦惡意軟體,由放在論壇上的盜版遊戲夾帶,植入在受害者電腦内挖掘加密貨幤;目前不法獲利已高達 200 萬美元。 資安廠商 Avast 日前接獲用戶的異常反應,深入研究發現一個名為 Crackonosh 的挖礦惡意軟體,由放在論壇 ...
 

更多新興應用資安
國際政府組織資安資訊

2021/06/04 APT 駭侵團體針對東南亞某國政府發動後門監聽攻擊長達三年
2021/06/16 國際刑警組織破獲並下架數千個線上偽藥網站
社群媒體資安近況

2021/06/21 駭侵者透過約會軟體 Tinder 用戶個人照片,以手寫址相片散布惡意網址
行動裝置資安訊息

2021/06/07 手機遊戲「銀河大戰」爆發用戶資料外洩事件,近 600 萬玩家受害
2021/06/11 Google 修復 Android 嚴重漏洞,可導致駭侵者遠端執行任意程式碼
軟體系統資安議題

2021/06/09 台灣記憶體與儲存大廠遭勒贖攻擊
2021/06/22 台灣記憶體與儲存大廠遭勒贖攻擊資料,再次遭駭侵團體公開釋出
2021/06/11 Google Chrome 緊急修補已遭大規模濫用的 0-day 資安漏洞
2021/06/16 富士軟片遭勒贖攻擊,關閉受影響網路與電腦系統運作
2021/06/25 全球 WD My Book NAS 裝置遭攻擊,所有儲存資料均被遠端刪除
2021/06/28 駭侵團體 Nobelium 入侵並存取微軟客戶支援工具
軟硬體漏洞資訊

2021/06/10 微軟六月資安修補包,更新 50 個資安漏洞,其中含 6 個 0-day 漏洞
2021/06/03 WordPress 熱門外掛 Fancy Product Designer 遭發現嚴重 0-day ...
2021/06/24 VMware 修復 Carbon Black App Control 中的身分驗證繞過資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

WFH之下的網路與資安

2021/07/14 詳細活動議程及報名資訊,請參閱活動網站。 活動日期: 2021/7/14 ~ 2021/7/15 活動地點:線上研討會 活動費用:免費 響應防駭新生活 行動辦公不駭怕 COVID-19讓全台進入3級警戒 學生們開始遠距學習、遠距醫療上路、企業採分 ...
 

歐美中建構數位主權,臺灣如何接招?

2021/07/14 詳細活動議程及報名方式,請點此參閱活動網站。 日期:2021年7月14日(三)14:00-16:00 ****本活動採線上視訊直播進行 活動背景 從2020年2月的《塑造歐洲數位未來》(Shaping Europe’s Digital Futu ...
 

Hack The Box Business CTF 2021

2021/07/23 詳細活動資訊及報名方式,請參閱活動網站。 Companies Around The World, Assemble! The first Hack The Box Business CTF competition is coming: latest vulnerabi ...
 

【數位同步】資安事件偵查技術解密班

2021/07/24 詳細課程資訊及報名方式,請點此參閱課程網站。 上課地址:實體及線上數位同步課程 時數:14 起迄日期:2021-07-24~2021-07-25 聯絡資訊:溫小姐/03-5743864 報名截止日:2021-07-16 課程類別:人才培訓(課程 ...
 

【數位同步】網頁安全開發深入解析

2021/08/07 詳細課程資訊及報名方式,請點此參閱課程網站。 上課地址:工研院光復院區1館(新竹市東區光復路二段321號,詳細地點請見課前通知) 同步數位線上課程 時數:6 起迄日期:2021-08-07~2021-08-07 聯絡資訊:溫郁佳/03-5743864 ...
 

更多資安研討會及活動
事件通報統計

2021年6月份資安情資分享概況

2021/07/06 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
 

 
     
 
取消 / 訂閱電子報