首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年5月資安電子報

電子報序言 2023/05/04 5月電子報序言 封面故事 資安專家示警：Windows 系統管理者應立即修補嚴重的 MSMQ QueueJumper 漏洞 2023/04/17 資安專家近期針對 Microsoft Message Queuing (MSMQ) 中介軟體服務中的一個嚴重資安漏洞提出警告，指出 Windows 系統管理者應立即套用修補軟體，修復此漏洞。目前有數十萬台 Windows 系統曝露於該資安風險之下。 MSMQ 於所有 Win ...   更多封面故事 資安趨勢 美國調查指出，近半員工會用舊密碼存取前公司系統服務 2023/04/14 美國資安公司 Password Manager 近期發表調查報告指出，近半數員工在離開原任職公司後，仍會以先前持有的登入資訊存取原任職公司的各種帳號。 Password Manager 於 2023 年 3 月針對 1,000 名擁有前一份工作使用之登入資訊的美國地區的工作 ...   資安廠商統計指出 2023 年 3 月勒贖攻擊數量打破歷年記錄，高達 459 件 2023/04/25 資安廠商 NCC Group 日前發表統計資料指出，2023 年 3 月為該公司觀察到史上勒贖攻擊發生件數最多的月份，共記錄到 459 起勒贖攻擊，較 2023 年 2 月增加 91%，也較 2022 年 3 月增加 62%。 NCC Groups 在報告中指出，2023 ...   2022 年澳大利亞詐騙損失金額破新高，達 31 億美元 2023/04/25 澳大利亞競爭與消費者委員會（AustralianCompetition and Consumer Commission, ACCC）統計指出，在去（2022）年一年之中，澳大利亞因為各式詐騙造成的財務損失，年增率較 2021 年高達 80%，總額更高達 31 億美元。 據統 ...   更多資安趨勢 新興應用資安 駭侵者利用 Rilide 瀏覽器擴充套件跳過二階段登入驗證並竊取用戶加密貨幣 2023/04/11 資安廠商 Trustwave SpiderLasb 旗下的研究人員，近期發現一個名為 Rilide 的全新惡意 Google Chrome 瀏覽器擴充套件，會監控瀏覽器的活動、拍攝螢幕畫面，並且在網頁中注入惡意程式碼，以竊取用戶的加密貨幣資產。 研究人員指出，Rilide ...   加密貨幣交易所 KuCoin 的官方 Twitter 帳號遭盜，用以推送詐騙活動 2023/04/27 全球知名的加密貨幣交易所 KuCoin，日前傳出官方 Twitter 帳號遭盜事件；竊取該帳號使用權的駭侵者，利用該帳號推送詐騙加密貨幣放送活動，短短 45 分鐘內即造成多名用戶財務損失，損失金額約為 22,600 美元。 據 KuCoin 在其官方 Twitter 帳號中 ...   更多新興應用資安 國際政府組織資安資訊 2023/04/11 CISA 命令美國聯邦政府各單位立即修補最新 5 個漏洞，其中有一漏洞已遭用於勒贖攻擊 2023/04/17 歐洲檢警逮捕 5 名涉及 9,800 萬美元的投資詐騙攻擊者，受害者達 33,000 人 2023/04/25 英國、美國資安主管當局示警，有 APT 駭侵團體利用特製 Cisco 路由器惡意軟體發動攻擊 社群媒體資安近況 2023/04/17 駭侵者利用 Facebook 廣告，假冒 ChatGPT 散布惡意軟體 行動裝置資安訊息 2023/04/11 Apple 修復 2 個可攻擊 iPhone 和 Mac 的 0-day 漏洞 2023/04/21 新發現的「變色龍」Android 惡意軟體，會假冒為銀行、政府、加密貨幣 App 2023/04/21 60 個含有惡意軟體 Goldoson 的 Android App 混入 Google Play S ... 軟體系統資安議題 2023/04/25 Google 再次緊急修補另一 Chrome 0-day 漏洞 CVE-2023-2316 2023/04/28 新發現的 SLP 漏洞可導致放大倍數高達 2,200 倍的 DDoS 攻擊 2023/04/27 駭侵者利用 Google 關鍵字廣告散播 Bumblebee 惡意軟體，用以進行勒贖攻擊 軟硬體漏洞資訊 2023/04/07 HP 將於 90 天內修復多款 LaserJet 雷射印表機中的嚴重資安漏洞 2023/04/14 Microsoft 推出 2023 年 4 月 Patch Tuesday 每月例行更新修補包，共修 ... 2023/04/21 Google Chrome 緊急修復 0-day 漏洞 CVE-2023-2033 更多軟硬體漏洞資訊 資安研討會及活動 2023 D Forum 企業機房論壇-應用寒武紀，推動未來數據中心 2023/04/28 企業算力需求大爆發！ 基於各項科技的創新，智慧應用「寒武紀大爆發」時代來臨！ 科技奇點不僅將各領域應用推向高峰， 也昭示企業對於運算力需求急遽膨脹； 直接帶動企業資料中心設備需求成長。 未來數據中心，將面臨以下挑戰： 高效穩定的運算力 環保的電力備援 維運 ...   D Webinar 數位轉型 馭雲論壇 2023/04/28 攜手智能雲隊友 準備好善用雲力了嗎? 後疫情時代數位轉型與供應鏈重組，用雲需求大爆發 ! 從企業至政府皆努力耕雲， 借助人工智慧能提供創新服務， 以數據資料分析驅動決策流程， 建構即時又有效的營運韌性， 雲端技術與服務徹底翻轉企業格局。 無痛轉型的新契機再 ...   第4屆ICANN APAC-TWNIC Engagement Forum暨第39屆TWNIC IP政策資源管理會議 2023/04/18 第4屆合作交流論壇 ICANN-APAC TWNIC Engagement Forum暨第39屆TWNIC IP政策資源管理會議，由網際網路名稱與號碼指配組織（ICANN）與台灣網路資訊中心（TWNIC）共同舉辦，將於2023年5月22起隆重登場，敬邀業界相關人士與民眾共襄盛舉！ ...   更多資安研討會及活動 TVN漏洞公告 2023/04/10 SUNNET CTMS培訓大師 - Path Traversal 更多TVN漏洞公告 事件通報統計 2023年4月份資安情資分享概況 2023/05/11 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報