首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年5月資安電子報

電子報序言 2022/05/10 電子報序言 封面故事 Spring4Shell 0-day 嚴重漏洞已遭駭侵者濫用，建議立即進行更新 2022/04/06 日前遭發現的嚴重 0-day 漏洞 Spring4Shell（CVE-2022-22965），雖然 VMware 原廠已緊急推出更新修補程式，但包括微軟在內的多家資安廠商，仍發現該漏洞遭駭侵者大規模用於攻擊。 這個稱作 Spring4Shell 的嚴重 0-day 漏洞，是 ...   更多封面故事 資安趨勢 統計指出，勒贖 DDoS 攻擊比例降至近年新低，但應用層 DDoS 攻擊暴增 2022/04/14 全球最大網路基礎建設廠商 Cloudflare 的資安部門，近日發表統計數字指出，過去十分猖獗的「勒贖 DDoS」（Ransom Distributed Denial of Service, RDDoS） 攻擊，自今（2022）年以來持續大幅下降；至今年三月時，RDDoS 攻擊占 ...   更多資安趨勢 新興應用資安 去中心化金融交易平台（DeFi）遭駭侵攻擊情況日益嚴重 2022/04/18 資安廠商 Chainalysis 日前發表研究報告指出，各種針對加密貨幣的去中心化金融服務（Decentralized Finance, DeFi）平台所發動的駭侵攻擊，近年不但日益增加，在今年第一季財損甚至達到史上最高記錄。 以損失金額來說，各種針對加密貨幣平台發動的駭侵 ...   資安廠商發現漏洞後，Everscale 區塊鏈關閉其 web 版加密貨幣錢包 2022/04/29 Everscale 區塊鏈上的加密貨幣錢包，日前遭資安廠商 Check Point 旗下的資安專家發現存有嚴重漏洞，可能導致用戶資金遭竊之後，開發公司 Ever Surf 立即關閉停用該加密貨幣錢包的 web 版本，以免用戶因此漏洞而招致財物損失。 資安廠商 Check P ...   NFT 巨擘 Bored Ape 的 Instagram 帳號遭盜，價值 280 萬美元 NFT 被竊 2022/04/26 NFT 大發行商「無聊猿遊艇俱樂部」（Bored Ape Yacht Club, BAYC），日前發生官方 Instagram 帳號遭駭侵者盜取事件；駭侵者隨即透過該帳號，發布詐騙 NFT 空投活動，並且成功竊走參與用戶共 91 枚 NFT，總價值高達 280 萬美元。 B ...   更多新興應用資安 國際政府組織資安資訊 2022/04/13 美國資安主管機關下令修補 WatchGuard 網通設備漏洞 2022/04/15 美國資安主管機關聯合警告，駭侵者正鎖定工業製造控制系統發動攻擊 2022/04/27 伊朗國營電視台宣稱，當局破獲大型資安攻擊 社群媒體資安近況 2022/04/08 惡意軟體 FFDroider 專門竊取 Facebook、Instagram、Twitter 等社群 ... 行動裝置資安訊息 2022/04/13 Android 金融惡意後門 Fakecalls，會攔截用戶打到銀行客服專線的求助電話 2022/04/12 多支惡意 Android 應用程式使用資料竊取 SDK，下載多達 4,500 萬次 2022/04/25 部分 Android 裝置內 ALAC 音訊解碼器，內含遠端執行任意程式碼漏洞 軟體系統資安議題 2022/04/22 駭侵者鎖定攻擊 Microsoft Exchange Server 以散布 Hive 勒贖軟體 2022/04/12 會將用戶導向惡意網站的重導服務，影響超過 16,500 個網站 2022/04/15 風力發電大廠 Nordex 遭 Conti 勒贖攻擊，IT 系統與風機管理系統停擺 2022/04/29 駭侵團體宣稱駭入可口可樂，竊得大量機敏資訊 2022/04/26 三家德國風電產業相關廠商，疑遭駭侵團體攻擊 軟硬體漏洞資訊 2022/04/14 Microsoft 發布 2022 年 4 月份資安更新包 Patch Tuesday，共修復 11 ... 2022/04/27 Apache HTTP 伺服器漏洞揭露，QNAP 要求 NAS 用戶採取行動，避免可能衝擊 2022/04/21 超過百款聯想筆電內含 UEFI 漏洞，建議立即更新 2022/04/15 Google Chrome 緊急修復已遭濫用於攻擊的 0-day 高危險漏洞 更多軟硬體漏洞資訊 資安研討會及活動 工研院【網路資安工程師國際雙證培訓班】 2022/05/05 企業競爭力的核心，就是資訊！ 提早佈局資安策略，保障經營命脈，避免駭客傷害！​公司營運，在網路世紀大不易， 2021 上市櫃公司重大資安事件高達 16 家， 病毒攻擊、資訊外洩……， 嚴重影響企業經營，需要挺身捍衛， 和 AI 人才一樣吸金，資安專業現 ...   第3屆ICANN APAC-TWNIC Engagement Forum暨第37屆TWNIC IP政策資源管理會議 2022/04/11 3rd ICANN APAC-TWNIC Engagement Forum with 37th TWNIC IP Open Policy Meeting 日期：2022年5月12-13日 網際網路名稱與號碼指配組織（ICANN）與台灣網路資訊中心（TWNIC）共同舉辦 ...   【資安學院】資通系統防護基準實務課程 2022/05/05 日期：5/26-5/27 09:00 ~ 17:00 地點：中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 課程說明：因應網際網路及其他資通科技快速發展與普及，為保障障國家安全，維護社會公共利益，並建立以風險管理為核心的機制，行政院於1 ...   【資安學院】資安事故處理實務演練 2022/05/05 日期：6/22-6/23 09:00 ~ 17:00 地點：中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 課程說明：近期政府企業遭受勒索病毒、APT攻擊等資安事故頻傳，當資安事件發生時，應如何正確因應、處理及保全數位證據，成為政府企業必須正面以 ...   更多資安研討會及活動 TVN漏洞公告 2022/04/22 ASUS RT-AX88U - Format String 2022/04/26 ASUS Control Center - SQL Injection 2022/04/22 ASUS WebStorage - Use of Hard-coded Credentials 2022/04/26 ASUS Control Center - Broken Access Control 2022/04/26 Realtek USB FE/1GbE/2.5GbE/5GbE NIC Family - Buffe ... 更多TVN漏洞公告 事件通報統計 2022年4月份資安情資分享概況 2022/05/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報