首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年11月資安電子報

封面故事 Microsoft Azure 雲端服務遭破記錄史上最大流量 DDoS 攻擊，瞬間流量高達 2.4Tbps 2021/10/14 Microsoft Azure 雲端服務發表資安通報，指出該服務於今（2021年）8 月時遭到破記錄強大 DDoS 攻擊，瞬間最大資料流量高達每秒 2.4Tbps。 Microsoft Azure 雲端服務日前發表資安通報，指出該服務於今（2021年）8 月時遭到破記錄的強 ...   更多封面故事 資安活動紀事 2021/10/15 TWCERT/CC 參與亞太區 APCERT CYBER DRILL 2021 演練 更多資安活動紀事 資安趨勢 VirusTotal 分析 8,000 萬筆勒贖案例 2021/10/18 VirusTotal 近期發表研究報告，自 8,000 萬筆勒贖攻擊案例，分析全球勒贖攻擊的樣態，並提出分析報告。 據報告指出，這些資料係來自 233 個國家，每天收集 200 萬份以上的報告檔案，累積長達 16 年之久。其中和近年來的勒贖攻擊相關的資料筆數達 8,000 ...   今年針對俄羅斯企業的 DDoS 攻擊，次數較去年大增 250% 以上 2021/10/26 俄羅斯最大電信業者日前發表研究報告，指出自今年起針對俄羅斯企業發動的分散服務阻斷攻擊（DDoS）次數，和去年同期相比大增 2.5 倍以上。 俄羅斯最大電信業者 Rostelecom 日前發表研究報告，指出自今年起針對俄羅斯企業發動的分散服務阻斷攻擊（Distributed ...   更多資安趨勢 新興應用資安 全球第二大加密貨幣交易所 Coinbase，因簡訊二階段驗證系統錯誤，導致六千名用戶資產遭竊 2021/10/12 全球第二大的加密資幣交易所 Coinbase，日前發生駭侵者利用該公司多階段登入驗證錯誤，致使六千多名顧客存在該交易所中的加密貨幣遭竊的事件。 在 Coinbase 發送給受害用戶的說明中指出，這次攻擊事件發生在 2021 年 3 月與 5 月之間；駭侵者透過先前取得的用戶 ...   OpenSea NFT 交易所漏洞，造成用戶加密貨幣遭竊 2021/10/20 資安廠商發現熱門 NFT 交易所 OpenSea 存有一個漏洞，駭侵者可以藉以竊走 NFT 交易者錢包中所有的加密貨幣。 資安廠商 Check Point 旗下資資安研究人員，近日發現熱門「非同質性加密貨幣」(Non-Fungible Token, NFT） 交易所 Ope ...   更多新興應用資安 國際政府組織資安資訊 2021/10/20 全球 31 國宣示共同投入打擊加密貨幣非法匯兌與洗錢管道，以遏止勒贖攻擊日益猖獗 2021/10/21 美國資安主管機關示警：供水暨廢水處理設施正遭到強力勒贖攻擊 2021/10/27 美國商務部推出新禁令，將禁止駭侵工具出口，以防專制政權用於資安攻擊與人權侵害 2021/10/18 荷蘭警方發函警告駭侵者停止行動，回頭是岸，以免遭司法控訴 社群媒體資安近況 2021/10/21 Google 指出，駭侵團體經常利用釣魚信件，以 Cookie 竊取軟體強奪 YouTuber 帳號 2021/10/14 全球最大遊戲直播平台 Twitch 遭駭，全站程式碼、開發工具、未上市產品、直播主支付記錄等，全遭駭 ... 2021/10/27 YouTube 遭駭侵團體大規模上傳惡意影片，內含登入資訊竊取惡意軟體連結 行動裝置資安訊息 2021/10/28 韓國第二大電信業者 KT Corporation 因路由設定錯誤發生服務中斷 2021/10/12 Google 推出 2021 年 10 月 Android 資安修補例行更新，修復 41 個資安漏洞 2021/10/28 上千萬 Android 用戶遭 151 支惡意 App 攻擊，擅自訂閱高價服務 軟體系統資安議題 2021/10/05 新發現 APT 駭侵團體 ChamelGang，攻擊俄羅斯、美國、台灣等多國能源、航空產業與政府機關 2021/10/27 開發者常用程式庫 NPM UA-Parser-JS 遭植入惡意軟體，會竊取用戶資訊或暗中挖礦 2021/10/28 國內電腦設備品牌大廠遭兩次駭侵攻擊，多種內部機敏資訊遭竊 軟硬體漏洞資訊 2021/10/14 Apache HTTP Server 修復可導致指定路徑外檔案遭竊的嚴重 0-day 漏洞 2021/10/21 微軟要求系統管理員更新 PowerShell，以修補 WDAC 資安防護跳過漏洞 2021/10/18 微軟推出 2021 年 10 月 Patch Tuesday 資安修補包，修復多個嚴重及 0-day ... 2021/10/01 QNAP 修復多個可導致駭侵者遠端注入、執行任意程式碼的 NAS 應用程式漏洞 更多軟硬體漏洞資訊 資安研討會及活動 企業資安防護及案例分享研討會 2021/11/12 課程大鋼 本次研討會將介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)服務內容，希望企業能充分利用政府資安資源，推動企業資安事件通報、惡意檔案檢測服務等免費服務。此外，本研討會也邀請中華資安國際的講師，探討「資安檢測實務分享」以及「社交工程介紹與案例分享」 ...   CLOUDSEC 2021 2021/11/17 Reimagine your cloud 業界資安好手企盼的年度盛會 CLOUDSEC 2021 融合全球與台灣當地的資安議題，您可以更自由、彈性選擇適合自己的工作角色和專業能力。 Day 1 (11/16): 全球趨勢和資安洞察 (英文議程) Day 2 ( ...   IRCON 2021 2021/11/22 特色議程 COVID-19的侵襲重創全球經濟，許多企業營運因此停擺，迫使企業必須加速興起數位轉型。期間因遠距辦公的資安攻擊破口，成了駭客入侵企業網路竊取商業機密，近期更趁勢透過大量造假的疫情相關訊息而作亂，這些潛藏的資安隱憂，僅是採取零信任(Zero Trust)的架構，就 ...   企業如何因應資安危機？ 2021/11/24 資訊安全於現在生活的重要性，若沒有注意，會產生什麼可能的影響？ 網路上哪些行為，可能面臨的法律問題；如果使用非公司指定之通訊軟體導致的洩密的法律問題；使用網路圖片或浮水印外洩之法律問題；網路檔案未經授權拷貝之法律問題；乃至郵件外洩、下載之後拷貝後法律問題；進而使用盜版軟體以 ...   HITCON 2021 台灣駭客年會 2021/11/26 【 HITCON 2021 台灣駭客年會活動搶先報 】 覺得 HITCON 很神祕嗎？ 覺得 HITCON 2021 活動很多嗎？ 現在搶先報來啦！ HITCON 駭客貓歷險記（Hacker Cat Adventure）：為 HITCON 2021 ...   更多資安研討會及活動 事件通報統計 2021年10月份資安情資分享概況 2021/11/09 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報