首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年4月資安電子報

電子報序言 2023/04/07 4月電子報序言 封面故事 Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞 2023/03/10 Google 旗下的資安研究團隊 Project Zero 日前發表資安通報指出，該團隊的研究人員在 Samsung 用於行動裝置、穿戴式裝置與汽車中的 Exynos 晶片組，一口氣發現多達 18 個 0-day 資安漏洞。 該團隊是在 2022 年末到 2023 年初之間 ...   更多封面故事 資安小知識 2023/03/20 雲端服務的資安防護與建議 更多資安小知識 資安趨勢 資安研究指出：多數單位無法於 1 小時內解決雲端資安威脅 2023/03/09 網通廠商 Palo Alto Networks 旗下的資安研究人員發表報告《2023 雲端原生資安狀況報告》(2023 State of Cloud-Native Security Report) 指出，有 90% 單位表示無法自行在 1 小時內發現、處理並解決資安威脅。 ...   2022 年有 55 個 0-day 漏洞遭駭侵者濫用於攻擊，以 Microsoft、Google、Apple 為主 2023/03/23 資安廠商 Mandiant 近期發表 2022 年 0-day 漏洞濫用研究報告，指出駭侵者持續使用 0-day 漏洞發動惡意攻擊；報告指出，2022 年有 55 個 0-day 漏洞遭大規模濫用，其中大部分漏洞來自 Microsoft、Google 和 Apple 產品。 ...   更多資安趨勢 新興應用資安 加密貨幣硬體錢包 Trezor 遭駭侵者大規模冒名發動釣魚攻擊 2023/03/02 專門製造硬體加密貨幣冷錢包的 Trezor 公司，近日發布資安警訊，指出該公司遭到駭侵者冒名藉以發動釣魚攻擊活動，意圖騙取使用者設定的錢包復原短語，將用戶加密資金盜領一空。 Trezor 等公司製造生產的這類加密貨幣硬體錢包，可以讓用戶離線儲存自己的加密貨幣資產，是比連網的 ...   駭侵者攻擊 Euler Finance 借貸協定，竊走 1.97 億美元加密貨幣 2023/03/14 由位於英國的 Eular Labs 推出的加密貨幣借貸協定 Euler Finance 於日前遭到駭侵者發動攻擊，多種加密貨幣資產遭竊，總額高達 1.97 億美元。 駭侵事件發生於本（2023）年 3 月 12 日，不明身分的駭侵者，利用該協定閃電貸款 (flash loa ...   更多新興應用資安 國際政府組織資安資訊 2023/03/09 美國聯邦調查局調查國會人員資料遭竊事件 2023/03/20 烏克蘭警方破獲以冒充遊戲程式進行木馬植入的駭侵者 社群媒體資安近況 2023/03/24 全新惡意 ChatGPT Chrome 擴充套件，會盜走 Facebook 帳號控制權 2023/03/13 資安專家遭駭侵者於 LinkedIn 鎖定發動惡意軟體植入攻擊 2023/03/24 駭侵論壇 Breached 因擔心遭 FBI 鎖定而關閉 行動裝置資安訊息 2023/03/09 Android 2023 年三月更新修復 60 個資安漏洞，包括 2 個嚴重遠端任意程式碼執行漏洞 2023/03/30 資安廠商發現「拼多多」官方 App 利用 Android 0-day 漏洞竊取用戶機敏資訊 軟體系統資安議題 2023/03/01 ChromeLoader 惡意軟體以假冒任天堂與 Steam 破解版遊戲攻擊玩家 2023/03/13 Akamai 亞太區客戶遭高達 900 Gbps DDoS 攻擊 軟硬體漏洞資訊 2023/03/07 新發現 2 個 TPM 2.0 漏洞，可讓駭侵者竊取 PC 主機上的加密金鑰 2023/03/20 Google Pixel 手機遭發現多達 120 個資安漏洞 2023/03/17 Microsoft 推出 2023 年 3 月 Patch Tuesday 每月例行更新修補包，共修 ... 2023/03/28 Apple 修復舊款 iPhone 上的 WebKit 0-day 漏洞 更多軟硬體漏洞資訊 資安研討會及活動 【沙崙資安產業實戰工作坊】專家親自授課 Lab實作演練 2023/03/08 進入雲端服務的世代，如何建立強固的資安防護邊界，已成為在目前面對資安威脅的重要課題，本次規劃三場Wrokshop將從防守到攻擊，再由下(基層員工)至上(高階主管)，進行縱深防禦，建立資安防護的認知，掌握駭客思維建立資安防線；並搭配沙崙資安基地示範場域觀摩，展示實地佈建的資安產品與 ...   資安情資蒐集與分析實務班 2023/02/16 課程介紹 網路攻擊時有所聞，特別是APT組織與駭客集團經常使用惡意程式，繞過各種資安防護偵測系統，潛伏躲藏於被害人的內部網路。網路活動與惡意程式都會透過網路封包進行通訊傳輸，如何有效分辨異常網路封包活動(行為)?就需要培養網路封包分析能力，在巨量網路封包資料中，分析惡意程式與正 ...   企業資安實務研討會 2023/03/28   隨著智慧製造的興起，為製造業帶來了高效率且靈活的生產模式，然資安問題成為了製造業面臨的重大挑戰。智慧製造系統需要在生產線上收集、儲存與傳輸大量的數據，若資料落 入未經授權的人員手中，可能導致重大損失。因此，智慧製造業者必須採取措施保障資安。這包括加強 ...   創作者 vs. AI生成工具：和解之路 2023/04/10 活動背景 美國著作權局在今年2月21日的一封信函中表示，圖像式小說（graphic novel）中使用人工智慧（AI）工具Midjourney所產生的圖畫，不應受到著作權的保護；這也是首次針對AI生成作品著作權保護範圍提出裁定，在該裁定中認定一本名為「Zarya of th ...   物聯網資安韌性的基石-威脅與安全技術暨物聯網資安事件案例分享 2023/03/28 為讓學員能充份瞭解物聯網面臨之威脅與有效地建置物聯網安全相關技術。課程由簡介物聯網資安規範開場，學員先概括了解目前國內已制定完成的物聯網設備安全規範。接著藉由簡述過往所發生許多相關資安事件案例，強化學員物聯網安全威脅意識，並以如何有效運用安全技術建置物聯網設備安全功能為課程主軸。 ...   更多資安研討會及活動 TVN漏洞公告 2023/03/02 桓基科技HGiga OAKlouds - Arbitrary File Upload 2023/03/31 四零四科技 MiiNePort E1 - Broken Access Control 2023/03/31 育碁數位科技 a+HRD - Deserialization of Untrusted Data 2023/03/31 育碁數位科技 a+HRD - Deserialization of Untrusted Data 2023/03/31 全景軟體 MOTP行動動態密碼系統 - Path Traversal 更多TVN漏洞公告 事件通報統計 2023年3月份資安情資分享概況 2023/04/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報