首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年11月資安電子報

電子報序言 2022/11/11 11月電子報序言 封面故事 開源軟體資安威脅與防護 2022/11/09 1.簡介 2.使用開源軟體的潛在資安風險 3.國內開源軟體資安議題 4.防護與建議措施 5.分析與建議 開源軟體可加速產品開發，其使用狀況可分為應用工具、程式函式、軟體服務等類別。 開源軟體發生過多次影響範圍極大的資安事件，尤其是函式庫類型的開源軟體， ...   更多封面故事 資安活動紀事 2022/10/25 資安防護及案例分享研討會-嘉義場(111.10.12) 更多資安活動紀事 資安趨勢 65% 全球企業董事認為其公司將在一年內遭駭侵攻擊，47% 認為公司並未有充分準備 2022/10/26 資安廠商 Proofpoint 近日發布「2022 年董事會觀點」（2022 Board Perspective）調查報告，指出全球大型企業的董事中，有 65% 認為其企業將在 1 年內遭到嚴重資安攻擊，且有 47% 董事承認其公司並未做好充分準備。 該調查於 2022 年 ...   多家市場研究公司指出，未來十年工業資安防護市場將大幅成長 2022/10/28 多家市場研究公司對於製造業與工業資安防護市場的調查報告共同指出，未來 10 年在工業、製造業的資安防護相關市場將會大幅成長；估計到 2030 年該市場的總產值將高達 400 億美元。 據資安專業媒體 SecurityWeek 整理自 Future Market Insigh ...   統計指出挖礦駭侵者每賺取 1 美元，要消耗高達 53 美元的被駭系統資源 2022/10/06 資安廠商 Sysdig 近期發表研究報告指出，分析近期各種挖礦惡意攻擊後得到結論：駭侵者竊取受害者的雲端運算資源來挖礦時，每竊得 1 美元的等值加密貨幣，會消耗高達 53 美元的運算資源。 報告指出，許多以挖礦為目的的駭侵攻擊，例如惡名昭彰的 TeamTNT 等，會設法駭入 ...   更多資安趨勢 新興應用資安 大型加密貨幣駭侵活動，濫用多種網路免費資源進行挖礦 2022/10/31 資安廠商 Sysdig 旗下的資安研究人員，日前發現一場進行中的大型加密貨幣挖礦攻擊活動，濫用各種網路免費資源如 Github、Heroku、Buddy 等服務，用來進行挖礦。 這波攻擊活動以化整為零的方式，在多個雲端運算服務註冊免費使用帳號，利用這些服務提供的免費資源來進 ...   駭侵者入侵詐騙網站植入惡意程式碼，搶先竊走受害者數位錢包內的加密貨幣 2022/10/11 資安廠商趨勢科技近日發表研究報告，指出有一個稱為「Water Labbu」的駭侵團體，在多個用來詐騙加密貨幣的詐騙網站中植入 JavaScript 惡意程式碼，竊走近 32 萬美元等值的不法加密貨幣詐騙所得。 在趨勢科技的報告中指出，Water Labbu 成功在至少 45 ...   駭侵者自幣安橋接服務竊走 5.66 億美元加密貨幣資產 2022/10/11 全球交易量最大的加密貨幣交易所 Binance（幣安），日前承認遭到重大駭侵攻擊；駭侵者自其跨鏈橋接（cross-chain bridge）服務 Binance Smart Chain Token Hub 中竊走高達 5.66 億美元等值加密貨幣，目前 Binance 已暫停 B ...   更多新興應用資安 國際政府組織資安資訊 2022/10/07 墨西哥、薩爾瓦多、哥倫比亞、秘魯等中美洲國家政府單位接連遭駭，內部資料被竊 2022/10/05 德國警方逮捕利用釣魚攻擊竊取 400 萬歐元的駭侵者 2022/10/19 澳洲警察秘密探員身分，因哥倫比亞政府文件遭竊而曝光 社群媒體資安近況 2022/10/14 非官方 WhatsApp Android App 會竊取用戶帳號控制權 2022/10/17 新發現 PHP 資訊竊取惡意軟體，針對 Facebook 帳號發動釣魚攻擊 2022/10/31 職涯社群服務 LinkedIn 新資安功能推出，偽裝任職知名大公司的假帳號大幅減少 行動裝置資安訊息 2022/10/31 Android 惡意軟體 Drinik 鎖定 18 家印度銀行用戶發動攻擊，竊取其個資與銀行登入資訊 2022/10/26 Google Play Store 中新發現 16 個 Android 廣告惡意軟體，下載次數合計超 ... 軟體系統資安議題 2022/10/12 Linux Kernel 5.19.12 內含可能損壞採用 Intel 顯示晶片筆記型電腦螢幕的錯誤 2022/10/28 紐約郵報遭駭侵者攻擊，並在頭條發布針對政治人物的攻擊性標題 2022/10/07 勒贖駭侵團體宣稱成功駭入跑車製造商法拉利，取得大量內部文件 2022/10/31 澳洲 Medibank 承認所有 280 萬名用戶個資均遭駭侵者竊走 軟硬體漏洞資訊 2022/10/24 Apache Commons Text 程式庫遭發現內含可遠端執行任意程式碼的漏洞 2022/10/28 Apple 修復一個已用於駭侵攻擊的全新 0-day 漏洞 CVE-2022-42827 2022/10/11 macOS 遭發現存有可執行未簽署應用程式的漏洞 2022/10/06 Microsoft Exchange Server 的最新 0-day 暫時解決方案可遭略過 更多軟硬體漏洞資訊 資安研討會及活動 TWCERT 2022 台灣資安通報應變年會 2022/10/25 2022年是全球見證地緣政治衝突下，網路攻擊可以被武器化、直接影響民生領域的關鍵年。今年台灣數位發展部揭牌，核心理念即是「全民數位韌性」，要從社會共融、產業轉型、應變韌性等3層面建構相關基礎。TWCERT 2022台灣資安通報應變年會邁入第六屆，在這關鍵時刻，年會以「資安韌性　營 ...   【資安學院】11/18 行動應用APP 安全檢測（APK/IPA） 2022/09/27 日期：11/18 9:00~12:00 地點：中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 課程說明：知彼知己，百戰不怠。傳統APP安全的教學都只著重在防禦，卻無法有效阻擋駭客的攻擊，原因就在於不知道駭客攻擊的思維以及手法。本課程經由 ...   11/18資安防護及案例分享研討會-台中場 2022/11/02 製造業邁向工業4.0設備聯網，促使IT與OT匯流，讓工控環境成為駭客熟悉易攻的場域，更因OT機台難以長時間停機定期修補與更新，且企業遭受攻擊將連帶影響供應鏈廠商，導致製造業的資安管理陷入困境。 希望透過本次研討會介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)免費資 ...   HITCON CTF 2022 2022/10/24 競賽說明 競賽為 36 小時的線上 Jeopardy 形式 CTF 競賽採取積分累計制，依分數高低進行排名 同分者，依最後一次正確提交的時間判定 每道題目的分數將會根據解題隊伍數即時進行動態調整 Flag 形式為: hitcon{printable a ...   【資安學院-國際證照班】ISO 27001：2013資訊安全管理系統主導稽核員訓練課程 2022/09/27 日期：11/21~23、11/28～11/29 共計五日 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：ISO 27001目前已是國際資訊安全管理的準則及規範，更是各國企業組織展現其在資訊安全管理能力的最佳證明！取得「ISO 2700 ...   更多資安研討會及活動 TVN漏洞公告 2022/10/18 全景軟體 RAVA憑證驗證系統網站 - SQL Injection 2022/10/26 中華數位科技 Mail SQR Expert 全方位電子郵件管理專家 - Command Injec ... 2022/10/18 全景軟體 RAVA憑證驗證系統網站 - Path Traversal 2022/10/18 全景軟體 RAVA憑證驗證系統網站 - Command Injection 2022/10/26 一等一科技 U-Office Force - Path Traversal -1 更多TVN漏洞公告 事件通報統計 2022年10月份資安情資分享概況 2022/11/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報