首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年12月資安電子報

電子報序言 2022/12/07 12月電子報序言 封面故事 網路攝影機資安威脅與防護 2022/12/07 1.簡介 2.網路攝影機資安問題 3.網路攝影機資安防護 4.分析與建議 網路攝影機日漸普及且已應用到監督管理層面，深刻影響人們的生活，也因而引發了網路攝影機的資安議題。本文分析網路攝影機主要的資安問題，並探討我國影像監控系統資安標準訂定現況，提出對應之防護建議。 ...   更多封面故事 資安小知識 2022/11/17 Middlebox TCP反射放大DDoS攻擊趨勢與防護 更多資安小知識 資安活動紀事 2022/12/06 資安防護及案例分享研討會-台中場(111.11.18) 更多資安活動紀事 資安趨勢 ESET 公布 2022 全球中小企業資安防護調查報告 2022/11/16 資安廠商 ESET 日前公布一份調查報告「2022 ESET SMB Digital Security Sentiment Report」，指出 2022 全球中小企業面臨日漸複雜的混合式工作形態，以及愈來愈嚴重的資安攻擊威脅，對於企業能夠有效抵擋資安攻擊的信心並不高。 據 ...   更多資安趨勢 新興應用資安 駭侵者利用各種物聯網裝置中早已停止維護的 web server 漏洞攻擊能源產業 2022/11/25 Microsoft 日前指出，近期發現一個早在 2005 年就停止更新，但仍廣泛運用於各種物聯網（Internet of Things, IoT）裝置中的 web server 軟體 Boa，其中含有多個漏洞，證實已經遭到駭侵者用於攻擊能源產業中的多個組織。 Microso ...   新發現 KmsdBot 惡意軟體進行加密貨幣挖礦與 DDoS 攻擊活動 2022/11/17 網路基礎架構公司 Akamai 旗下的資安研究人員，近來發現一個全新的侵入型惡意軟體 KmsdBot，會利用防護力薄弱的登入資訊，以 SSH 連線登入受害主機，進行加密貨幣挖礦與分散式服務阻斷（Distributed Denial of Service, DDoS） 攻擊。 ...   美國司法部將涉嫌利用交易系統漏洞，竊取 50,000 枚比特幣的駭侵者定罪 2022/11/11 美國司法部（Department of Justice）於 2022 年 11 月 4 日公開宣布，將一名涉嫌自 Silk Road 暗網市集竊取高達 50,000 枚以上比特幣的駭侵者定罪，罪嫌將面臨至少 20 年徒刑。 這名嫌疑人的名字是 James Zhong，美國司 ...   更多新興應用資安 國際政府組織資安資訊 2022/11/03 美國白宮召開國際會議，共同對抗勒贖攻擊 2022/11/23 歐洲多國警告世足球迷，避免使用主辦國政府提供的 App，以防個資遭到濫用 2022/11/23 美國政府發現有駭侵者利用 Log4Shell 漏洞駭入聯邦政府單位，進行加密貨幣挖礦 2022/11/25 國際刑警組織追緝全球網路犯罪行動，緝獲不法加密貨幣所得達 1.3 億美元 社群媒體資安近況 2022/11/11 Twitter 宣布對認證帳號收費，各種釣魚攻擊伺機發動詐騙攻擊 2022/11/17 Twitter 推出每月 8 美元帳號認證標誌後，出現大量用於加密貨幣詐騙的已認證帳號 行動裝置資安訊息 2022/11/25 Google Play Store 中的 Android 檔案管理類多個 App 內含 Sharkb ... 2022/11/30 發現 Google Play Store 中的惡意 Android App，會用來註冊多種服務的假帳 ... 2022/11/30 駭侵者竄改 Android 版 OpenVPN app，內含間諜惡意軟體 2022/11/04 4 個惡意 Android App 被發現存於 Google Play Store，總下載次數超過 ... 軟體系統資安議題 2022/11/03 歐洲最大銅製品工廠 Aurubis 遭駭，IT 系統下線以防損害擴大 2022/11/16 駭侵團體利用超過 42,000 個網域偽裝為可口可樂、麥當勞等知名品牌，發動大規模詐騙攻擊 2022/11/24 趨勢科技發現APT 團體 Earth Preta (Mustang Panda) 針對多國目標發動魚 ... 2022/11/08 LockBit 勒贖團體宣稱攻擊德國汽車用品大廠 Continental 軟硬體漏洞資訊 2022/11/30 Google 緊急推送 Chrome 更新，解決一個高危險 0-day 漏洞 2022/11/11 Microsoft 推出 2022 年 11 月 Patch Tuesday 資安修補包 2022/11/01 多個組織因 Fortinet 嚴重身分認證略過漏洞而遭駭侵攻擊 2022/11/24 駭侵團體利用 Windows 新 0-day 漏洞跳過資安檢查並植入惡意軟體 更多軟硬體漏洞資訊 資安研討會及活動 TANET 2022 WORKSHOP PROGRAM -「第二屆數位鑑識、醫療私密與網駭安全」 2022/12/07 舉行時間與地點 日期 : 111年12月15-17日 星期四-星期六 地點 : 國立台北商業大學桃園校區 Aim and Scope 本年度首次結合TANET與ICS兩大年度盛會，臺灣網路網路研討會（Taiwan Academic Network C ...   Jamf Nation Taipei｜2023 全球資安模型 CIO/CISO 高峰會 2022/12/07 2023 年世界經濟與政治發生變化，商務模式也會隨著轉變。在變動的環境中，Apple 與 Jamf 於全球協助超過 67,000 個組織建立堅韌有彈性 (Resilient) 的 IT 環境，讓企業在面臨重大的變故時，也可維持企業高度的行動力 (Mobility) 。 研討 ...   HITCON GIRLS 2022 資安女力專題講座-女性主管經驗談 2022/12/07 【活動介紹】 沒錯！女性主管經驗談回來囉！ 求職、在職都會有點徬徨對吧？那來聽聽女性主管怎麼說吧！ HITCON GIRLS 與 教育部先進資通安全實務人才培育計畫 聯合主辦第三屆女性主管經驗談分享活動， 我們將會邀請重量級講師 【活動資訊】 活動名稱： ...   幣圈資安必備知識，如何安全投資加密貨幣？ 2022/12/07 過去在投資加密貨幣時，大多數人皆以方便操作及量化工具使用為主，進而將過多資產放置在中心化交易所，導致這次破產事件多人受害，對投資加密貨幣喪失信心，究竟該如何避免多年辛苦累積的資產，一夕之間不見，增強安全防護程度，你絕對不能錯過這堂課！ 【透過這堂課你將學到】 1.瞭解 ...   VMware週三線上講堂 VMware深化容器安全，輕鬆攔阻複雜攻擊行為 2022/11/28 VMware週三線上講堂 VMware深化容器安全，輕鬆攔阻複雜攻擊行為 12/21(三)14:00 準時開講 在數位轉型浪潮席捲下，許多企業發現自己的應用架構已經過時，與專家倡議的敏捷、原雲生、微服務等概念，完全不在同一個世界，因而大刀闊斧推動應用現代化改造。 ...   滲透測試應用實務班 2022/11/28 上課地址：工研院產業學院 產業人才訓練一部(台北)，實際地點依上課通知為準! 課程日期：112 年 1/7-1/8，週六日白天 9:00 ~12:00,13:00~17:00 ，共 2 天、計 14 小時。 報名截止日：2023/01/05 課程介紹 近年 ...   更多資安研討會及活動 TVN漏洞公告 2022/11/10 科風 UPSMON PRO - Broken Authentication 2022/11/10 華苓科技 Agentflow BPM 企業流程管理系統 - Arbitrary File Uploa ... 2022/11/10 華苓科技 Agentflow BPM 企業流程管理系統 - Broken Access Contro ... 2022/11/29 村榮資訊 雷電MAILD Mail Server -- Formula Injection 2022/11/10 科風 UPSMON PRO - Cleartext Transmission of Sensitiv ... 更多TVN漏洞公告 事件通報統計 2022年11月份資安情資分享概況 2022/12/06 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報