首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年2月資安電子報

電子報序言 2023/02/06 2月電子報序言 封面故事 社群媒體與即時通訊的資安威脅與防護 2023/02/02 1.簡介 2.社群媒體與即時通訊的資安議題與案例 3.資安防護機制 4.分析與建議 運用社群媒體與即時通訊等應用來進行生活社交與工作交流，已是現代人的日常，而且皆翻轉了傳統媒體與社交行為的模式，以分享交流為主，而且在企業工作使用日益重要，因此成為駭客蒐集資訊 ...   更多封面故事 資安小知識 2023/01/18 常見勒索軟體的入侵管道與防護建議 更多資安小知識 資訊安全宣導 2023/01/11 提防假冒政府機關發送之詐騙訊息 資安趨勢 2022 全年，至少有 200 個美國政府、教育、醫療保健等公用事業單位遭到勒贖攻擊 2023/01/03 資安廠商 Emsisoft 日前發表統計報告指出，2022 年全年，美國全境有多達 200 個以上各種公用事業單位遭到勒贖攻擊，被攻擊的公用事業對象包括各級地方政府、大專院校等各級學校、醫療機構等單位。 據 Emsisoft 整理自公開資料所得到結果指出，去年一年美國境內共 ...   更多資安趨勢 新興應用資安 新發現利用 SHC 編譯的 Linux 惡意軟體，會安裝挖礦與 DDoS 程式 2023/01/09 南韓資安廠商 ASEC 旗下的資安專家，發現近來有許多駭侵攻擊活動，利用以 SHC（Shell Script Compiler）編譯的惡意軟體，在遭到入侵的 Linux 主機上安裝挖礦工具與 DDoS 僵屍網路。目前被害主機以南韓境內的伺服器為主。 SHC 是一種 Linu ...   駭侵者利用假冒寶可夢 NFT 挾持 Windows 裝置 2023/01/11 南韓資安廠商 ASEC 發現有駭侵者透過假冒的寶可夢 NFT 卡牌遊戲釣魚網站，以投資 NFT 獲利為誘餌，來吸引用戶安裝含有 NetSupport RAT 遠端遙控組件的惡意軟體，藉以控制用戶的 Windows 電腦。 遭 ASEC 旗下資安專家發現的該釣魚網站，其網域是 ...   Porsche 宣布停止發行 NFT，駭侵者立即補上發動釣魚攻擊 2023/01/31 德國汽車大廠 Porsche（保時捷） 日前突然宣布停止發行一款紀念 NFT，且不再鑄造新的 NFT 後，詐騙者立刻設立多個偽裝為 Porsche 官方 NFT 網站的釣魚網站，誘騙欲購者上當後，再以惡意軟體植入受害者裝置，竊取受害者錢包內的加密貨幣。 Porscher 是 ...   更多新興應用資安 國際政府組織資安資訊 2023/01/05 波蘭政府發布資安警訊，多種駭侵攻擊活動正在加強 2023/01/09 美國 FCC 要求電信業者加速通報資料外洩事件 2023/01/11 英國環境、食品暨鄉村事務部旗下網頁，遭惡意導向至詐騙 OnlyFans 約會網頁 社群媒體資安近況 2023/01/05 2 億名 Twitter 用戶 Email 地址遭到洩漏 2023/01/17 2022 年透過 Telegram 機器人進行釣魚攻擊案例，大增 800% 2023/01/31 電子報發送平台 MailChimp 員工遭駭導致客戶資料遭駭侵者不當存取 行動裝置資安訊息 2023/01/09 Android 惡意軟體 SpyNote 在原始碼外流後，感染數量大幅提高 2023/01/31 惡意軟體偽裝為 Android 健身獎勵 App，已下載達 2 千萬次 軟體系統資安議題 2023/01/07 Toyota、Mercedes-Benz、BMW 等多家大車廠修復嚴重 API 漏洞 2023/01/19 駭侵者利用 Google 搜尋關鍵字廣告「推廣」內含惡意軟體的下載網站 2023/01/16 Trojan Puzzle 攻擊 AI 程式碼編寫輔助系統，訓練產生惡意程式碼 2023/01/31 資安研究人員發現新版 PlugX 惡意軟體，會藏於 USB 裝置內感染 Windows 系統 軟硬體漏洞資訊 2023/01/17 Microsoft 推出 2023 年 1 月資安更新包 Patch Tuesday，共修復 98 ... 2023/01/19 超過 4000 台未更新的 Sophos 防火牆裝置，仍含有遠端執行任意程式碼漏洞 CVE-2022 ... 2023/01/17 Cisco 多款已停產路由器含嚴重漏洞，駭侵者無需登入即可直接控制裝置 更多軟硬體漏洞資訊 資安研討會及活動 大南方製造業資安趨勢論壇 2023/01/12 產業轉型 資安升級 這幾年將是高雄基礎產業轉型的重要關鍵，高雄市政府預估，在關鍵大廠台積電進駐後，高雄半導體完整產業鏈將在5年內逐漸成形高科技聚落，最具代表的是S廊帶從高雄北端的路竹科學園區、橋頭科學園區，再到楠梓產業園區，左營北城計畫區，甚至延伸到亞洲新灣區的研發中心，再 ...   資安免疫系統強化論壇 2023/01/18 2022 年 10 月，台灣戶政資料流出 2,357 萬筆。我們幾乎每天都收到各種掌握隱私個資的詐騙攻擊，有紀錄的受損金額年年暴增，每年詐騙犯罪所得超過 700 億元，駭客造成的全球經濟損失每年更高達 5 兆元。 企業受夠了被攻擊勒索、機敏資料被偷走。資安做不好，消費者無法 ...   加密大逃殺？善用 Web3 去中心化錢包 2023/02/01 活動資訊 過去在投資加密貨幣時，大多數人皆以方便操作及量化工具使用為主，進而將過多資產放置在中心化交易所，導致這次破產事件多人受害，對投資加密貨幣喪失信心，究竟該如何避免多年辛苦累積的資產，一夕之間不見，增強安全防護程度，你絕對不能錯過這堂課！   【透過 ...   2023資安365年會 2023/02/01 數位供應鏈 資安不斷鏈 回顧2022年面對的資安事件, 不管在全球或台灣, 從地緣政治的攻擊, 企業積極的進行數位轉型, 混和的工作型態等, 我們都觀察到攻擊朝著服務化, 多樣化與即時化演進, 而供應鏈的攻擊更是嚴重, 幾份的報告數據都顯示, 這2年嚴重的勒索軟體攻擊, 將 ...   兩道資安關鍵防線 遠離遠距辦公資安風險 2023/02/01 活動資訊 遠距辦公、混合辦公已成許多企業的常態，104人力銀行的市調指出台灣受調者所任職的單位，2022年混合辦公模式的比例從65%增至73%，實體辦公則從30%降至22%。享受便利之際，眾多企業內部人員使用不同網路，搭配各種裝置來存取公司的內部資料，這使公司系統管理員不易 ...   更多資安研討會及活動 TVN漏洞公告 2023/01/31 思考軟體科技 Efence - SQL Injection 2023/01/31 全景軟體 MegaServiSignAdapter - Improper Input Validat ... 2023/01/31 全景軟體 MegaServiSignAdapter - Path Traversal 2023/01/31 全景軟體 MegaServiSignAdapter - Out-of-bounds Read 更多TVN漏洞公告 事件通報統計 2023年1月份資安情資分享概況 2023/02/06 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報