首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年8月資安電子報  
     
 
封面故事

FBI 警告加密貨幣持有人與交易所,對可能發生的攻擊行動提高警覺

2021/07/16 美國聯邦調查局日前警告加密貨幣相關利害關係人,包括持有人、交易所與第三方支付平台等,要對可能進行的攻擊行動提高警覺,不然可能會發生鉅額金錢虧損。 美國聯邦調查局(Federal Bureau of Investigation, FBI)日前發表資安警示通報,警告加密貨幣産業 ...
 

更多封面故事
資安小知識

2021/07/15 勒索軟體辨識與解密工具
2021/07/07 勒索軟體防護成熟度自評說明 - 使用美國CISA CSET RRA軟體模組
2021/07/19 勒索軟體防護之網路資源彙整
2021/07/28 [資安宣導]LINE 安全性設定檢視宣導
更多資安小知識
資安趨勢

資安廠商發表 2021 年第一季駭侵攻擊報告,攻擊量較去年同期增加 17%

2021/07/19 資安廠商發表 2021 年第一季駭侵攻擊統計報告指出,各種駭侵攻擊活動的數量,較去年同期相比,增加 17%。 資安廠商 Positive Technologies 日前發表 2021 年第一季駭侵攻擊統計報告,報告中指出各種駭侵攻擊活動的數量,較去年同期相比,增加 17%; ...
 

資安廠商調查指出,54% 勒贖攻擊受害者接受過釣魚攻擊防護訓練

2021/07/20 資安廠商調查指出,釣魚郵件攻擊是勒贖攻擊者用以發動攻擊的主要手法,各大企業組織也普遍舉辦釣魚攻擊防護訓練;然而在遭到從釣魚郵件開始進行勒贖攻擊的受害者中,有 54% 都接受過釣魚攻擊防護訓練。 資安廠商 Cloudian 日前發表調查報告指出,釣魚郵件攻擊是勒贖攻擊者用以發 ...
 

資安調查報告指出,修復高危險性漏洞所需時間,六個月内自 197 天增加至 246 天

2021/07/29 資安廠商的調查報告指出,各家廠商修復高危險性資安漏洞所需的時間,在最近 6 個月内,自 197 天增加到 246 天。 資安廠商 NTT Application Security 日前發表的最新 AppSec Flash Report 調查報告指出,各家廠商修復高危險性資安 ...
 

Twitter 公布調查報告,開啟二階段登入驗證之用戶比例低

2021/07/27 Twitter 近日公布調查報告,指出其活躍用戶中,已啟用二階段登入驗證功能的用戶比例極低,僅有 2.3%。 全球大型社群平台 Twitter 近日公布其 2020 年度透明度調查報告,其中關於用戶資安的部分統計數字指出,自 2020 年 7 月到 12 月為止,其活躍用戶 ...
 

更多資安趨勢
新興應用資安

非惡意挖礦 App 大規模針對 Android 用戶進行詐騙

2021/07/13 資安廠商近日發現,超過 170 支 Android App 會鎖定對加密貨幣感興趣的用戶進行詐騙,但由於 App 本身沒有任何惡意軟體式碼或惡意行為,因此反而很難偵測。 資安廠商 Lookout 旗下的研究人員近日發現,近來有超過 170 支 Android App 會鎖定 ...
 

更多新興應用資安
國際政府組織資安資訊

2021/07/01 美國資安主管機關 CISA 推出勒贖攻擊防護評估指南
2021/07/21 美國聯邦調查局發出警訊,提防駭侵者對東京奧運發動攻擊
2021/07/30 美國國家安全局提供遠距工作者無線設備資安防護指南
社群媒體資安近況

2021/07/12 駭侵者公開社群平台 Gettr 用戶個資,近 87,000 用戶受害
2021/07/26 曾駭入 TikTok、Snapchat 的駭侵者,因 Twitter 駭侵攻擊在西班牙被捕
行動裝置資安訊息

2021/07/06 Google 下架 9 個會竊取用戶 Facebook 密碼的 Android App
2021/07/30 新發現 Android 惡意軟體 Vultur,會透過 VNC 遠端遙控協定竊取用戶密碼
軟體系統資安議題

2021/07/02 建議關閉無列印需求 Windows 伺服器的列印暫存區服務,以免遭 PrintNightmare 0 ...
2021/07/06 全球逾千家企業遭REvil勒索軟體攻擊,建議落實資安防護
2021/07/09 發生過遠端資料刪除事件的 WD NAS 裝置,再被發現新的 0-day RCE 漏洞
2021/07/09 造成 REvil 勒贖攻擊全球 1,500 家企業的 0-day 漏洞,將獲 Kaseya 原廠修補
2021/07/26 國內網路産品製造大廠修復路由器密碼硬編寫暨多個RCE嚴重漏洞
2021/07/30 LockBit 勒贖軟體現可利用群組原則,自動加密 Windows 網域下所有電腦
軟硬體漏洞資訊

2021/07/06 QNAP 修復 HBS 3 備份應用程式的嚴重漏洞
2021/07/16 微軟七月 Patch Tuesday 資安修補包,修復 117 個漏洞,包括 9 個 0-day 漏 ...
2021/07/29 Apple 修復已遭大規模濫用的 iPhone、Mac 0-day 漏洞
2021/07/27 Apple 修復可能造成 iPhone Wi-Fi 功能損壞之嚴重 RCE 資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

趨勢科技 LetsTalk Online EP6: OT資安疫情炎上 工業資安的最佳效能防毒

2021/08/25 詳細活動資訊及報名方式,請點此參閱活動網站。 與談人: TXOne Networks: Director of Business Development | Ricky Chen TXOne Networks: Sr. Product Manager |& ...
 

工業發展 安全領航 SECURE OT SUMMIT 2021

2021/08/26 詳細活動資訊及報名方式,請點此參閱活動網站。 2021 年 8 月 26,27  09:00 – 12:30 在工業 4.0 的浪潮下,製造業紛紛投入轉型以期在數位時代維持競爭力,卻也替企業帶來了 OT 與 IT 網路融合的相關挑戰。隨著企業轉型 ...
 

ISO 27001資訊安全管理系統主導稽核員訓練課程

2021/09/06 詳細課程資訊及報名方式,請點此參閱課程網站。 日期:9/6-9/8、9/16-9/17(共計五日) 地點:中華民國資訊軟體協會 訓練教室(台北市承德路二段239號6樓) 主辦單位:中華民國資訊軟體協會 課程說明: ISO 27001目前已是國際資訊安全管 ...
 

資訊軟體稽核

2021/09/29 詳細課程資訊及報名方式,請點此參閱課程網站。 日期:9/29 09:30-16:30(共計6小時) 地點:中華民國資訊軟體協會 訓練教室(台北市承德路二段239號6樓) 主辦單位:中華民國資訊軟體協會 課程大綱: 1、SSDLC程式開發安全 ...
 

【資安學院】政府受駭案例與反思

2021/10/21 詳細課程資訊及報名方式,請點此參閱課程網站。 活動主題:【資安學院】政府受駭案例與反思 日期:10/21 18:30-21:30(共計3小時) 地點:中華民國資訊軟體協會 訓練教室(台北市承德路二段239號6樓) 課程大綱: 政府企業資安威脅種 ...
 

【資安學院】資安事故處理實務

2021/10/27 詳細課程資訊及報名方式,請點此參閱課程網站。 活動主題:【資安學院】資安事故處理實務 日期:10/27(三) 09:00-17:00(共計7小時) 地點:中華民國資訊軟體協會 訓練教室(台北市承德路二段239號6樓) 課程說明:本課程設計除透過瞭解資安事故 ...
 

更多資安研討會及活動
事件通報統計

2021年7月份資安情資分享概況

2021/08/09 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
 

 
     
 
取消 / 訂閱電子報