首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年8月資安電子報

電子報序言 2022/08/09 電子報序言 封面故事 邊界閘道通訊協定威脅與防範 2022/08/09 1.簡介 2.BGP威脅類型與案例分析 3.BGP資安威脅防禦機制 4.分析與建議 邊界閘道器協定(Border Gateway Protocol, BGP)，用於在不同的自治系統(Autonomous system, AS)間交換路由資訊。在此協定中，主要 ...   更多封面故事 資安活動紀事 2022/07/29 資安防護及案例分享研討會-桃園場 更多資安活動紀事 資安趨勢 多國 APT 駭侵者假扮記者駭入媒體，情況日趨嚴重 2022/07/18 資安廠商 Proofpoint 日前發表研究報告，該公司旗下多位資安專家聯合撰文，指出多個國家的「進階持續性威脅」（Advanced Persistent Threat, APT）駭侵團體，近年來開始採用各種方法針對各國媒體發動駭侵攻擊行動，包括針對記者的魚叉式釣魚攻擊，或是假扮 ...   資安統計指出，2022 年第 2 季遭冒名用於釣魚攻擊的最大品牌仍為 LinkedIn 2022/07/25 資安廠商 Check Point 日前公布 2022 年第 2 季釣魚攻擊統計，在常被駭侵者冒名用於釣魚攻擊的全球各大品牌中，求職社群網站 LinkedIn 仍然如先前的統計一樣高居首位，且冒名比例遠高於其他品牌。 Check Point 的報告指出，和上一季的數字相比，雖 ...   更多資安趨勢 新興應用資安 資安廠商揭露 NFT 遊戲平台 Axie Infinity 三月被駭 5.4 億美元原因 2022/07/13 全球熱門 NFT 遊戲平台 Axie Infinity，曾於今（2022）年三月時發生損失高達 5.4 億美元的駭侵事件；日前一家名為 The Block 的區塊鏈專業媒體發表調查報告，指出該起攻擊事件係由 APT 組織 Lazarus 成員應徵該平台資深工程師職務，混入平台後進 ...   區塊鏈音樂平台 Audius 遭駭，損失達 600 萬美元 2022/07/28 去中心化區塊鏈音樂平台 Audius，據傳於上周末遭到駭侵攻擊，導致 1,800 萬枚 AUDIO 代幣遭竊，換算成美元的損失高達 600 萬美元。 該平台於 7 月 24 日在 Twitter 上發表聲明，指出該公司已發現系統遭到不當存取；該公司暫時停止部分系統功能運作， ...   更多新興應用資安 國際政府組織資安資訊 2022/07/28 CISA 發布五個影響工業控制系統漏洞資安警訊 2022/08/01 西班牙警方逮捕涉嫌攻擊該國核安警報網路的駭侵者 社群媒體資安近況 2022/07/25 駭侵者利用 Twitter Android App 漏洞，竊得 540 萬名用戶資料求售 2022/07/05 駭侵者竊取經驗證的 Twitter 帳號，發送詐騙帳號停權訊息 2022/08/01 駭侵者利用 Facebook 廣告散布 Google Play 中的惡意廣告 App 行動裝置資安訊息 2022/07/15 Google Play Store 中再現惡意軟體，下載次數達 300 萬次 2022/07/11 資安專家發現 ExpressLRS 漏洞，可用以挾持無人機 2022/07/20 Google Play 中藏有三種惡意 Android 軟體，下載次數達 30 萬次 2022/07/20 Roaming Mantis 惡意軟體針對多國跨平台行動裝置用戶發動釣魚攻擊 軟體系統資安議題 2022/07/14 Microsoft：一場針對一萬家企業發動的釣魚攻擊，可跳過多階段登入驗證成功入侵 2022/07/09 QNAP 提醒用戶近期出現針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊 2022/07/18 駭侵者透過 Sality 惡意軟體，破解多廠牌工控設備的登入密碼 2022/07/28 搭載 Intel H81 晶片組的部分主機板發現 UEFI rootkit 惡意軟體 軟硬體漏洞資訊 2022/07/13 Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包，共修復 84 ... 2022/07/06 Django 修復可用以注入指令的嚴重資安漏洞 2022/07/08 Google 修復 Chrome 中一個已遭用於攻擊的 0-day 漏洞 2022/07/25 Google Chrome 0-day 漏洞遭用於攻擊中東新聞記者 更多軟硬體漏洞資訊 資安研討會及活動 111年下半年資安職能訓練 2022/07/26 一、目的：為協助資通安全責任等級A、B、C級公務機關符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求，爰辦理資安職能訓練，以提升資通安全管理法納管機關資安專職(責)人員之資安專業知識與技能。 二、參加對象：資通安全管理法納管對象之資安專職(責) ...   8/16 資安線上實作 - IoT資安檢測實務 2022/07/26 認識OWASP IoT Project ! 實機IoT設備檢測演練 ! 此課程將會從OWASP IoT 相關專案為主軸，內容將著重於檢測相關技術，協助學員可以透過檢測的工具對物聯網設備進行測試，來了解設備是否有可能存在的資安相關風險議題。 課程日期：2022/8/16 ...   物聯網資安研討會暨場域參訪 2022/07/26 隨著5G、IoT新興資訊科技的迅速發展，駭客不斷研發新型態惡意程式，也持續尋找可能的突破點，進而造成企業面臨新型態的資安攻擊往往都無法有效的偵測及防禦，因而導致許多資安問題的產生，嚴重造成企業營運中斷及財務上的損失。 本次研討會邀請國內專家從資安標準、物聯網資安趨勢及產品資 ...   HITCON PEACE 2022 台灣駭客年會 2022/07/14 活動名稱：HITCON PEACE 2022 台灣駭客年會 主辦單位：經濟部工業局、社團法人台灣駭客協會 (HITCON)、CHROOT 執行單位：社團法人台灣駭客協會 (HITCON)、工業技術研究院 會議地點：南港展覽館 2 館 7 樓 / 台北市南港區經貿 ...   8/25 資安線上實作 - 太陽光電系統資安風險評估機制之建立與應用 2022/07/26 能源系統資安防禦實機演練 ! 再生能源是國家重大能源政策，其中太陽能發電發電量快速提升，隨著太陽光電案場智慧化與連網化的發展趨勢，讓太陽能光電系統也成為駭客攻擊的標的之一。本課程將介紹太陽能光電場域的資安風險評估機制，並對攻擊手法進行介紹及實際演練。 課程日期：202 ...   自拜登數位資產政策，一探臺灣數位金融之機會與挑戰 2022/08/04 美國總統拜登今年 3 月簽署的數位資產（Digital Assets）行政命令中定義了6項關鍵優先事項：消費者、投資者及企業權益保障；保護美國及全球財務系統穩定；打擊非法金融；提升美國在全球金融及經濟競爭領導地位；普惠金融，以及負責任創新等，並具體要求近20個聯邦機構在期限內提交 ...   CYBERSEC 2022 臺灣資安大會 2022/07/14 9/20 - 9/22 台北南港展覽二館 數位轉型 資安升級 生存在滾動式常態時代，我們正在參與一場永不止息的轉型旅程。 未來，數以萬計的低軌衛星於地球上空環繞，串聯起全球高速資訊網絡；各式無人載具在地球的各個空間自主運行，交織成高效運輸網路﹔人們，在虛擬世界與 ...   關鍵基礎設施實作課程(含攻防演練實作) 2022/06/30 近年來，工控(ICS)及OT相關的網路攻擊事件頻傳，駭客亦開始針對關鍵基礎設施單位，包括政府、醫療保健、油氣水電、交通、金融等發起持續攻擊，被攻擊的結果除造成營運中斷或金錢、聲譽損失外，更有可能影響國家安全與人民生命安全。 為提升關鍵基礎設施操作人員熟悉資安防護基準與防護措 ...   更多資安研討會及活動 TVN漏洞公告 2022/07/11 鼎新電腦 BPM - SQL Injection 2022/07/29 繹宇數位科技 MailHunter Ultimate電子郵件行銷追蹤分析系統 - Deseriali ... 2022/08/04 沛盛資訊 OMICARD EDM行銷發送系統 - SQL Injection 2022/08/04 沛盛資訊 OMICARD EDM行銷發送系統 - Use of Hard-coded Credent ... 2022/07/29 健保卡網路服務元件 - Stack-based Buffer Overflow-1 更多TVN漏洞公告 事件通報統計 2022年7月份資安情資分享概況 2022/08/09 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報