首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年3月資安電子報

電子報序言 2023/03/07 3月電子報序言 封面故事 Atlassian 發布 Jira 嚴重漏洞 CVE-2023-22501，並推出修補與暫時解決方案 2023/02/04 SaaS 大廠 Atlassian 日前發表資安通報，指出旗下產品 Jira Service Management Server and Data Center 遭發現一個嚴重漏洞 CVE-2023-22501；該漏洞在某些情形下，可導致未授權駭侵者假冒其他用戶登入，並取得遠端連 ...   更多封面故事 資安趨勢 資安廠商發表 2022 年勒贖軟體 14 大攻擊目標研究報告 2023/02/14 資安廠商 Sophos 日前發表研究報告，指出 2022 遭到勒贖攻擊最嚴重的 14 大目標，分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸、企業與專業服務、醫療產業、高等教育、營建業與物業管理、IT 科技與電信業、中央及聯邦政府、地方與州政府、初級教育、製造業、 ...   更多資安趨勢 新興應用資安 電動車充電樁通訊協定遭發現存有漏洞，可導致遠端關機、資料與電力遭竊 2023/02/06 以色列資安廠商 SaiFlow 近日發表研究報告，指出該公司發現多種電動車充電系統的舊版通訊協定，內含兩個資安漏洞，可能導致駭侵者遠端關閉充電樁，甚至用以竊取資料與電力。 被發現存有漏洞的電動車充電通訊協定為 Open Charge Point Protocol (OCPP ...   加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play 2023/02/04 資安廠商 Sophos 旗下的資安研究人員，近日發表研究報告指出名為「Pig Butchering」（殺豬）的高報酬投資詐騙 App 兼詐騙攻擊活動，成功略過 Apple App Store 與 Google Play 等主流行動應用程式商店的防範，對受害者進行加密貨幣詐騙攻擊。 ...   駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣 2023/02/15 資安廠商 CheckPoint 旗下的資安研究人員，近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件，表面上無害，但實際上會盜用受害電腦的資源，為駭侵者挖掘加密貨幣。 NPM 是網路上著名的開源 JavaScript 程式庫，內含 220 萬種以上的開源 ...   更多新興應用資安 國際政府組織資安資訊 2023/02/18 美國資安主管機關 CISA 警示 Windows 與 iOS 0-day 漏洞已遭用於資安攻擊 2023/02/08 荷蘭警方破解 Exclu 加密通訊平台，成功逮捕多名嫌犯 2023/02/20 歐洲刑警組織破獲「執行長詐騙」駭侵團體 2023/02/20 挪威警方破獲大型 Axie Infinity 駭侵集團，查緝不法加密貨幣所得高達 580 萬美元 社群媒體資安近況 2023/02/08 美國最高資安外交官的 Twitter 帳號遭駭 2023/02/14 駭侵者侵入 Reddit 竊走原始碼與內部資料 2023/02/21 Twitter 取消免費用戶簡訊二階段登入驗證，資安專家提供建議替代措施 行動裝置資安訊息 2023/02/04 近 1,900 種釣魚個資竊取 Android 手機畫面覆疊模組，在俄羅斯駭侵論壇中出售 2023/02/23 駭侵者利用假冒 ChatGPT App 植入 Windows、Android 惡意軟體 2023/02/21 Samsung 推出新防護機制，防止暗藏惡意程式碼的檔案以零互動方式感染 Galaxy 手機 2023/02/23 Google 計畫透過強化韌體安全機制，加強 Android 資安防護能力 軟體系統資安議題 2023/02/06 駭侵團體攻擊印度某醫療、能源研究領域與供應鏈以竊取情報 軟硬體漏洞資訊 2023/02/15 Microsoft 推出 2023 年 2 月 Patch Tuesday 每月例行更新修補包，共修 ... 2023/02/14 Apple 修復新發現的 WebKit 0-day 漏洞 CVE-2023-23529 更多軟硬體漏洞資訊 資安研討會及活動 IT EXPLAINED 數位轉型攻略 V 透過現代化端點管理實現混合辦公，提升企業資安防護實力刻不容緩！ 2023/03/01 大家沒想到，後疫時代，象徵的並非疫情前的平靜、正常，而是一波波海嘯洶湧而至。 此時最苦惱的人正是 IT 主管，只因為挑戰實在太多。例如隨著零接觸、遠距互動成為日常，必須建構長治久安的混合辦公環境。此外眼看別人家數位轉型推得火熱，面對雲原生、大數據、AI/ML、AR/VR 都能純熟 ...   IT EXPLAINED 數位轉型攻略 V 後疫情時代的資安挑戰 - 零信任”應”加速實施 2023/03/01 大家沒想到，後疫時代，象徵的並非疫情前的平靜、正常，而是一波波海嘯洶湧而至。 此時最苦惱的人正是 IT 主管，只因為挑戰實在太多。例如隨著零接觸、遠距互動成為日常，必須建構長治久安的混合辦公環境。此外眼看別人家數位轉型推得火熱，面對雲原生、大數據、AI/ML、AR/VR 都能純熟 ...   【沙崙資安產業實戰工作坊】專家親自授課 Lab實作演練 2023/03/08 進入雲端服務的世代，如何建立強固的資安防護邊界，已成為在目前面對資安威脅的重要課題，本次規劃三場Wrokshop將從防守到攻擊，再由下(基層員工)至上(高階主管)，進行縱深防禦，建立資安防護的認知，掌握駭客思維建立資安防線；並搭配沙崙資安基地示範場域觀摩，展示實地佈建的資安產品與 ...   2023 OT資安年會 2023/03/01 物聯網零疆界 工控資安零信任 近兩年, 數位轉型已成全球高科技產業的主旋律, 台灣是全球的製造基地, 許多廠商也在也積極數位化, 聯網並AI化、投入智慧廠房的建置, 而在邁向智慧化的過程中, 必須更全面的去檢視資安, 除了過去的IT環境, 更應改變資安的管理思維。 另一方面 ...   資安情資蒐集與分析實務班 2023/02/16 課程介紹 網路攻擊時有所聞，特別是APT組織與駭客集團經常使用惡意程式，繞過各種資安防護偵測系統，潛伏躲藏於被害人的內部網路。網路活動與惡意程式都會透過網路封包進行通訊傳輸，如何有效分辨異常網路封包活動(行為)?就需要培養網路封包分析能力，在巨量網路封包資料中，分析惡意程式與正 ...   更多資安研討會及活動 TVN漏洞公告 2023/02/24 HGiga PowerStation - Information Leakage 2023/02/24 HGiga MailSherlock - Command Injection 2023/02/24 瑞賦科技 IOT Wall - Broken Access Control 2023/02/24 中華數位科技 SPAM SQR全方位郵件過濾平台 - Code Injection 2023/02/24 HGiga MailSherlock - SQL Injection 更多TVN漏洞公告 事件通報統計 2023年2月份資安情資分享概況 2023/03/07 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報