首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年6月資安電子報

電子報序言 2023/06/02 6月電子報序言 封面故事 烏克蘭政府單位遭駭侵者以假冒 Windows Update 指南發動攻擊 2023/05/02 烏克蘭電腦緊急應變團隊（Computer Emergency Response Team of Ukraine，CERT-UA）指出，APT 28 （又名 Fancy Bear）駭侵團體近日以偽造的 Windows Update 資安更新指南惡意郵件，大規模攻擊烏克蘭政府各單位。 ...   更多封面故事 資安趨勢 調查指出多數公司不夠重視資安，將造成嚴重後果 2023/05/15 一項由資安廠商 Delinea 針對多國共 2,000 名企業資安技術決策者進行的調查指出，多數公司對於資安的認知與投入相當不足，恐將造成嚴重後果。 這項調查針對位於澳洲、紐西蘭、新加坡、馬來西亞、印度、台灣、香港的 2,000 名企業資安決策人員進行問卷調查，發現多數企業 ...   更多資安趨勢 新興應用資安 全新 macOS 惡意軟體 Atomic 竊取 50 種加密貨幣錢包內的數位資產 2023/05/02 資安廠商 Trellix 和 Cyble Labs 旗下的資安研究人員，近日發現一個全新 macOS 惡意軟體，稱為 Atomic；該惡意軟體的開發者透過 Telegram 「廉價出租」，供有意使用的駭侵者透過網路散布，以竊取受害者 Mac 電腦內 50 種以上加密貨幣錢包內的數 ...   加密貨幣釣魚「服務」Inferno Drainer 已成功詐騙近五千名受害者 2023/05/25 資安廠商 Scam Sniffer 日前發表資安研究報告，指出該公司的研究人員發現一個用來提供加密貨幣釣魚詐騙「服務」的平台 Inferno Drainer；該平台自今年三月底至今已有近 5000 名受害者，詐騙金額超過 590 萬美元。 據 Scam Sniffer 指出 ...   Jimbos Protocol 遭閃電貸攻擊，損失超過 750 萬美元 2023/05/30 一個架構於 Arbitrum 區塊鏈上的去中心化金融（Decentralized Finance, DeFi）服務專案 Jimbos Protocol，近期遭到駭侵者以「閃電貸」（Flash Loan）攻擊得逞，損失的數位資金高達 4,000 枚以上以太幣，換算超過 750 萬美 ...   更多新興應用資安 國際政府組織資安資訊 2023/05/12 西班牙警方破獲釣魚攻擊犯罪集團，共逮捕 40 人 2023/05/29 美國資安主管機關警示：政府單位應立即檢視是否因 Barracuda 0-day 漏洞而遭攻擊 社群媒體資安近況 2023/05/15 Twitter 工程師發現 Android 版 WhatsApp 閒置時經常存取手機麥克風，Meta ... 2023/05/11 Facebook 發現專門竊取平台帳號與資料的惡意軟體 NodeStealer 行動裝置資安訊息 2023/05/18 Apple 於 2022 年共封鎖 170 萬個存有隱私與資安問題的 App 2023/05/11 新發現 Android 惡意軟體 Fleckpe 已於 Google Play 下載 62 萬次 2023/05/29 資安研究人員分析行動裝置間諜軟體 Predator Android 版本的駭侵方式 軟體系統資安議題 2023/05/12 新出現的「Greatness」釣魚攻擊服務，簡化 Microsoft 365 釣魚攻擊流程 2023/05/12 全球各地發生多起以假 QR Code 問卷、停車票卡竊取受害者資金事件 2023/05/31 美國 MCNA Dental 因勒贖攻擊外洩 890 萬病患資料 軟硬體漏洞資訊 2023/05/15 駭侵者利用已公開的 WordPress 外掛程式漏洞發動大規模攻擊 2023/05/12 Microsoft 推出 2023 年 5 月 Patch Tuesday 每月例行更新修補包，共修 ... 2023/05/23 Apple 修復 3 個可用以駭侵 iPhone、iPad、Apple Watch、Apple TV ... 更多軟硬體漏洞資訊 資安研討會及活動 【資安學院】6/14 雲端服務資訊安全及管控措施 2023/05/19 活動日期： 2023-06-14 09:30 ~ 16:30 活動地點： 中華民國資訊軟體協會-大同辦公室D01大會議室（台北市中山區中山北路3段22-1號新設工大樓 5樓 C區） 協會聯絡窗口： 02-2553-3988 分機 388　 ...   D Forum ESG系列：企業資安論壇(實體、線上同步) 2023/05/19 活動日期：2023/6/16  活動地點：t.hub 內科創新育成基地 1F 102會議室 活動費用：免費 調整資安體質 布局欺敵戰術 企業隨著數位轉型風浪一波波拍打上岸， 浪中挾帶更多資安汙泥。 擁抱新興的科技工具協助了企業治理， 但隨資 ...   機器學習與資安異常診斷實務 2023/05/19 課程時間：112年6月27日，週二，09:10~16:00 課程地點：台灣金融研訓院芬恩特創新聚落(南海路3號4樓) 課程等級：初階/中階 參加對象： -各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉從業及資訊安全管理人員。 -​對本課 ...   從國際安全標準看物聯網安全 2023/05/19 課程時間：112年7月4日，週二，09:10~16:00 課程地點：台灣金融研訓院芬恩特創新聚落(南海路3號4樓) 課程等級：初階 參加對象： -各金融機構〈含金控、銀行、證券、保險、信合社、農漁會、投信、投顧等〉從業及資訊安全管理人員。 -對本課程有興趣， ...   更多資安研討會及活動 TVN漏洞公告 2023/05/02 仲琦科技 Hitron CODA-5310 - Using default credentials 2023/05/02 仲琦科技 Hitron CODA-5310 - Broken Access Control 2023/05/11 固特斯 SGUDA U-Lock遠端八合一電子鎖 - Broken Access Control 2023/05/11 威德網頁設計 FANTSY - Broken Acesss Control 2023/05/30 佳元科技 電子郵差Web Fax - SQL Injection 更多TVN漏洞公告 事件通報統計 2023年5月份資安情資分享概況 2023/06/02 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報