首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年1月資安電子報

電子報序言 2023/01/10 1月電子報序言 封面故事 殭屍網路資安威脅與防護 2023/01/10 1.簡介 2.國際殭屍網路趨勢分析 3.我國電腦遭感染的威脅狀況 4.分析與建議 殭屍網路可發起多種攻擊，使目標網路崩潰，注入惡意軟體，收集資訊或執行CPU密集型任務等，已演化出2種主要架構與7種類型。 在2020 Q1與2021 Q1的國際殭屍網路趨勢 ...   更多封面故事 資安小知識 2022/12/29 行動裝置資安威脅及防護 更多資安小知識 資訊安全宣導 2022/12/28 行動應用程式資安威脅及防護 資安活動紀事 2022/12/13 企業資安實務研討會-台南場(111.11.22) 更多資安活動紀事 資安趨勢 資安廠商發表研究報告，指出製造業營運科技系統（OT）主要資安問題與解決方案 2022/12/08 資安廠商 Sectrio 日前發表研究報告，指出用於工業與製造業的營運科技系統（Operational Technology，OT）現今面臨的十大資安問題與解決方案。 Sectrio 日前公布的 2022 IoT 與 OT 資安長問卷調查（The IoT and OT CI ...   72% 組織電腦系統仍含有 Log4Shell 漏洞 2022/12/07 資安廠商 Tenable 近期發表研究報告指出，該公司掃瞄全球網路主機後發現，全球仍有高達 72% 的各型組織，其電腦系統仍含有約一年前發現的嚴重資安漏洞 Log4Shell（CVE-2021-44228）。 Tanable 指出，這次研究共在網路上進行 5 億次掃瞄測試， ...   高達 75% 工業控制裝置未進行資安修補，暴露於高度駭侵風險中 2022/12/22 Microsoft 近日指出，近 75% 製造業使用的物聯網系統（Internet of Things, IoT）、資訊科技（Information Technology，IT）系統與營運科技 (Operational Technology，OT）系統，沒有進行必須的資安漏洞修補 ...   更多資安趨勢 新興應用資安 Hyundai App 的錯誤，可導致駭侵者遠端開啟車門並發動車輛 2022/12/02 資安廠商 Yuga Labs 旗下的研究人員，近期發現現代汽車（Hyundai）官方 App 中的漏洞，可導致駭侵者遠端開啟車門並發動車輛；此外，多家車廠使用的車輛管理系統 SiriusXM 也含有類似漏洞。 在 Hyundai 官方 App 漏洞方面，研究人員攔截 Hyu ...   微軟發現駭侵者透過 Telegram 攻擊加密貨幣投資業者 2022/12/08 Microsoft 近日發表資安通報，指出該公司的資安研究團隊，近來發現多家加密貨幣投資業者，遭到某駭侵團體鎖定，透過這些業者用以和 VIP 投資人互動用的 Telegram 聊天群組發動攻擊。 Microsoft 指出，一個代號為 DEV-0139 的駭侵團體，加入多家加 ...   加密貨幣交易所 Gemini 570 萬用戶遭大規模釣魚攻擊，意圖騙取受害者加密資產 2022/12/28 加密貨幣交易所 Gemini 日前發布資安通報，指出該交易所用戶目前正遭到大規模釣魚攻擊，名單可能來自駭侵者自第三方取得的該交易所約有 570 萬名客戶的聯絡資訊。 Gemini 是在多個駭侵相關論壇中出現多篇試圖兜售號稱來自該交易所的客戶名單貼文後，對外發表該資安通報。在 ...   更多新興應用資安 國際政府組織資安資訊 2022/12/07 全新 CryWiper 資料刪除惡意軟體，針對俄羅斯法院、市長辦公室等公務機關發動攻擊 2022/12/26 駭侵者透過全新 MirrorStealer 惡意軟體，鎖定日本政治人物發動攻擊 2022/12/27 駭侵者利用植入木馬的 Windows 10 安裝程式，駭入烏克蘭政府所屬網路 社群媒體資安近況 2022/12/02 Android 惡意軟體感染 30 萬台設備並竊取用戶 Facebook 帳號 2022/12/13 Elon Musk 的 Twitter 追蹤者遭鎖定進行加密貨幣贈送詐騙攻擊 行動裝置資安訊息 2022/12/08 Android 2022 年 12 月資安更新，共修復 81 個資安漏洞 2022/12/07 多家企業所屬的 Android 軟體憑證遭駭侵者用於簽署惡意 App 2022/12/15 全新 Zombinder 平台可將惡意程式碼植入正版 Android 應用程式中 軟體系統資安議題 2022/12/15 新發現的 Python 惡意軟體，會在 VMware ESXi 伺服器開啟遠端遙控後門 2022/12/15 完全斷網的電腦內部資料，可能經由電源供應器放射的電磁波外洩 2022/12/13 新型惡意軟體 Zerobot 利用多家連網裝置漏洞布署僵屍網路 2022/12/29 哥倫比亞最大公共能源公司 EPM 遭 BlackCat 勒贖攻擊，部分營運與系統受阻 軟硬體漏洞資訊 2022/12/02 NVIDIA 釋出新版 GPU 驅動程式，修復多達 29 個資安漏洞 2022/12/16 Microsoft 推出 2022 年 12 月資安更新包 Patch Tuesday，共修復 49 ... 2022/12/16 Apple 修復會攻擊 iPhone 等產品的 WebKit 全新 0-day 漏洞 更多軟硬體漏洞資訊 資安研討會及活動 資安檢測工具實務 2022/11/28 上課地址：工研院產業學院 產業人才訓練一部(台北)，實際地點依上課通知為準!!!! 聯絡資訊：黃靖棻 02-23701111#304上課地址/ 工研院產業學院 產業人才訓練一部(台北)，實際地點依上課通知為準!!!! 課程日期：112年1/11，週 ...   一鍵完成設備部署、資安、合規的實作秘笈 | In Taipei Apple Office 2023/01/05 隨著蘋果設備的數量在企業環境內增加，如何有效管理設備，建立完善的資安環境對 IT 人員至關重要。這次活動將會分享一鍵完成設備部署、資安、合規的實作秘笈，誠摯的邀請您到 Apple 台北辦公室與我們共襄盛舉！ 主講人：Apple x Jamf 企業團隊 地點：Taipe ...   Cisco Engage Taipei 2023 2022/12/22 日期:2023年1月17日 地點:台北國際會議中心 (台北市信義區信義路五段1號) 時間:9:30~17:10 (8:30 開放報到) 與會者:企業主、資訊主管、IT與資安決策人員 連結無盡未來 Vision for the Future Cisco ...   資訊安全工程師初級培訓班 2023/01/05 課程介紹：配合我國產業升級需大量專業人才，為促進大學生能學以致用，特邀集企業共同規劃各項專業人才能力鑑定，並鼓勵在校學生報考，以培養企業所需人才。資訊安全領域涉獵範圍極廣，一般學校課程通常偏重管理或技術領域。而iPAS資訊安全工程師初級希望能培育對資訊安全有通才了解之學員，因此特 ...   更多資安研討會及活動 TVN漏洞公告 2022/12/14 育碁數位科技 a+HRD - Server-Side Request Forgery (SSRF) 2022/12/14 育碁數位科技 a+HRD - SQL Injection 2022/12/14 育碁數位科技 a+HRD - Improper Authentication 2022/12/29 利凌企業 AH55B04 & AH55B08 DVR - Hard-coded Credential ... 2022/12/30 全球系統整合 GATEKEEPER運維管理平台(GKP) - SQL Injection 更多TVN漏洞公告 事件通報統計 2022年12月份資安情資分享概況 2023/01/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報