首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年10月資安電子報

電子報序言 2022/10/07 10月電子報序言 封面故事 節日性與假期性網路釣魚分析 2022/10/07 1.簡介 2.節日性與假期性網路釣魚案例 3.節日性與假期性網路釣魚防護 4.結論與建議 節日性與假期性之網路釣魚，主要是利用人性的弱點，尤其在假期和節日時分，許多使用者除了會因為放假而鬆懈警戒外，也會因為節日的氛圍，提高了民眾線上購買商品的慾望，而導致大量 ...   更多封面故事 資安活動紀事 2022/09/22 資安防護及案例分享研討會-雲林場(111.09.02) 更多資安活動紀事 資安趨勢 資安專家發現駭侵者利用「影子網域」發動攻擊的案例數量大增 2022/09/22 全球網通產品大廠 Palo Alto Networks 旗下的資安威脅研究團隊「Unit 42」，近日發表調查報告指出，近來透過「影子網域」（domain shadowing）手法發動駭侵攻擊的案例數量，較過去大為提升。 報告指出，該團隊利用網路掃瞄的方式進行分析，在 20 ...   統計指出，超過 80% 大型網站將用戶搜尋資訊透露給廣告業者 2022/09/12 資安廠商 Norton 旗下研究單位 Norton Labs 的資安專家，近期發表研究報告指出，有超過 80% 的大型網站，會將網友在其網站上搜尋站內資訊時輸入的關鍵字，透露給如 Google 之類的網路廣告業者；這種行為可能造成用戶隱私侵害問題。 Norton Labs ...   調查指出，2022 年第一季全球 34% 登入動作為憑證填充攻擊所為 2022/09/26 資安廠商 Okta 日前發表調查報告，指出在本（2022）年第一季中全球網路的登入流量中，有高達 34% 為駭侵者發動的憑證填充（Credential Stuffing）攻擊；在某些地區這類攻擊的流量甚至高於正常登入流量。 所謂憑證填充攻擊，多為駭侵者透過僵屍網路對目標伺服 ...   調查指出高達 68% 製造業未能完全掌握其工業製造系統內外存取情形 2022/09/30 資安廠商 SecureLink 日前發表調查報告指出，製造業在管理其連網工業製造控制系統上，面臨重大資安風險；其中有高達 68% 廠商表示，對於其製造系統內外相關帳號的存取權限無法完全掌控。 報告指出，製造業在邁向數位轉型與工業 4.0 的過程中，導入多種智慧與數位技術，以 ...   更多資安趨勢 新興應用資安 多家加密貨幣交易所採用的 npm 軟體套件遭植入惡意程式碼 2022/09/27 資安廠商 Mend 旗下的資安專家，日前發現由許多加密貨幣交易所採用的部分 npm 軟體套件，近日遭駭侵者植入可用於資訊竊取的惡意程式碼。 這些遭植入惡意程式碼的 npm 套件，經查係由 dYdX 交易所的員工所上傳；dYdX 是一個架構在以太坊區塊鏈上的去中心化加密貨幣交 ...   荷蘭警方逮捕竊取加密貨幣並且洗錢的犯罪分子 2022/09/15 荷蘭警方近日宣布，於今（2022）年 9 月 6 日前逮捕一名 39 歲男子，該男子涉嫌竊取數千萬歐元等值加密貨幣並且進行洗錢。 荷蘭警方表示，在接獲該國與義大利受害者報案後，警方與該國中央網路犯罪偵辦單位協力合作，監控特定比特幣交易後，終於找到該名犯罪分子的行蹤，並於一個 ...   Lazarus 駭侵團體藉由詐騙 Crypto.com 工作機會，對加密貨幣開發者植入 macOS 惡意軟體 2022/09/30 資安廠商 Sentinel One 近日發表調查報告，指出該公司的資安研究團隊，發現 APT 駭侵團體 Lazarus，近日透過假冒 Crypto.com 的多個工作機會，對應徵的加密貨幣相關開發者投放含有惡意軟體的 macOS 檔案。 Crypto.com 是全球知名的大 ...   駭侵者自加密貨幣交易公司 Wintermute 竊走 1.62 億美元等值數位資產 2022/09/26 數位資產交易公司 Wintermute 日前發布資安通報，指出該公司的去中心化金融業務（DeFi）遭到駭侵者攻擊，高達 1.62 億美元的數位資產遭竊。 Wintermute 的主要業務是在多達 50 個以上的加密貨幣交易所與交易平台中提供流動性，亦即投入加密貨幣資金，以賺 ...   更多新興應用資安 國際政府組織資安資訊 2022/09/12 美國資安主管機關下令各單位立即修補已遭用於攻擊之漏洞 2022/09/27 英國警方逮捕涉嫌駭入 Uber、Rockstar 等公司的 17 歲駭侵者 社群媒體資安近況 2022/09/13 資安專家發現駭侵者新手法，透過 Microsoft Teams 的 GIF 進行釣魚等多種攻擊 2022/09/22 LinkedIn 的智慧連結，遭濫用於釣魚郵件攻擊 行動裝置資安訊息 2022/09/29 Google Play 與 App Store 中發現多支廣告軟體，下載安裝次數高達 1,300 萬 ... 軟體系統資安議題 2022/09/02 資安廠商發現利用時間相關性取得網域名稱的攻擊方法 2022/09/16 駭侵者自製 SideWalk Linux 版本變種後門惡意軟體，以攻擊學術單位 2022/09/19 Uber 疑遭駭侵者透過社交工程攻擊，入侵內部系統 2022/09/29 資安廠商發現針對以色列工業生產控制系統的大規模駭侵活動 2022/09/19 駭侵者透過 YouTube 遊戲破解教學影片散布惡意軟體 軟硬體漏洞資訊 2022/09/06 資安專家利用分析工具，發現 Node.js 程式庫內超過 100 個 0-day 漏洞 2022/09/15 Apple 推出 iOS、macOS 更新，修復一個已遭駭侵者大規模濫用的 0-day 漏洞 2022/09/15 Microsoft 推出 2022 年 9 月 Patch Tuesday 更新修補包，共修復 63 ... 更多軟硬體漏洞資訊 資安研討會及活動 【資安學院】10/12 雲端服務資訊安全及管控措施 2022/09/27 日期：10/12 9:30~16:30 地點：中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 課程說明：近年資訊及網路科技騰飛，國內外雲端服務提供商林立，為節省設備、人員及技術成本，越來越多企業選擇雲端，處理其資料儲存和運算等作業，但也衍生出相關 ...   10/12資安防護及案例分享研討會-嘉義場 2022/09/27 資安防護及案例分享研討會 嘉義場 線上/實體同步 活動日期：10月12日(三) 14:00~16:30 活動地點：大埔美精密機械園區 水資源回收中心 二樓會議室(嘉義縣大埔美園區六路1號) 工控聯網浪潮來了 企業準備好了嗎? 製造業邁向工業4.0設備聯網智 ...   【資安學院】10/18 弱點修補技巧（VMS弱點管理系統） 2022/09/27 日期：10/18 14:00~17:00 地點：中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 課程說明：不論社交工程演練、弱點掃描、滲透測試等資安服務，目的皆是強化資安體質，在資訊安全管理的作業中，針對資訊資産的定期性的弱點評估已經是 ...   IT 與 OT 下的智慧製造防護網 2022/09/27 台灣製造業產值在2021年達到了24.33兆元的高峰, 根據IKE的模型推估, 2022年有望突破25兆, 其中高科技產業的產值占比將近快到一半, 可以看出台灣在全球扮演相當重要的角色。同時物聯網, 雲端, 5G技術快速發展, 也促使製造業的全球化與智慧化轉型更加快速。 隨 ...   提高社群平台透明度：多方利害關係人觀點 2022/09/27 不實訊息、假新聞或虛假資訊在2022年度持續氾濫於社群平台，環繞著數個我們熟悉的幾個重大事件：裴洛西訪台、軍演、疫情與疫苗、美國選舉，以及俄烏戰爭等。隨著社會越來越依賴網路平台交流互動，從法律面要求網路平台資訊揭露，如付費廣告的標示、演算法運作模式的公開等，似已成為趨勢，目的是協 ...   【資安學院】10/28 資訊安全與人工智慧實作 2022/09/27 日期：10/28 14:00~17:00 地點：中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 課程說明：各行各業正投資大量花費於資訊安全的工作上，而人工智慧(Artificial Intelligence, AI)可能成為構建更智能、 ...   【資安學院】11/03、11/04 iPAS-「初級」資訊安全工程師-能力研習衝刺班 2022/09/27 日期：11/3-11/4 9:00~16:00 地點：中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 課程說明：本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義，並具備資訊安全管理基礎知識，如資產與風險管理、存取控制、身分認 ...   【資安學院】11/18 行動應用APP 安全檢測（APK/IPA） 2022/09/27 日期：11/18 9:00~12:00 地點：中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 課程說明：知彼知己，百戰不怠。傳統APP安全的教學都只著重在防禦，卻無法有效阻擋駭客的攻擊，原因就在於不知道駭客攻擊的思維以及手法。本課程經由 ...   更多資安研討會及活動 TVN漏洞公告 2022/09/28 聯銓資訊科技 Smart eVision - Path Traversal -1 2022/09/28 聯銓資訊科技 Smart eVision - Improper Privilege Manageme ... 2022/09/28 聯銓資訊科技 Smart eVision - Exposure of Sensitive Infor ... 2022/09/28 聯銓資訊科技 Smart eVision - Path Traversal -2 2022/09/28 聯銓資訊科技 Smart eVision - Exposure of Sensitive Infor ... 更多TVN漏洞公告 事件通報統計 2022年9月份資安情資分享概況 2022/10/07 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報