首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年7月資安電子報

電子報序言 2023/07/07 7月電子報序言 封面故事 Toyota 發現更多配置錯誤的雲端伺服器，造成客戶個資外洩長達 7 年 2023/06/02 全球汽車製造行銷大廠 Toyota，日前在進行進一步的資安檢測時，發現有兩個配置錯誤的雲端伺服器，造成客戶個資外洩，且時間長達 7 年之久。 這次資安調查與發現是在 Toyota 於 2023 年 5 月發現一台配置錯誤的伺服器洩漏超過 200 萬名客戶所在地資料長達 10 ...   更多封面故事 資安趨勢 零售暨接待服務產業資安調查顯示 91% 業者認為勒贖攻擊是首要威脅 2023/06/20 跨國零售暨接待服務產業組織 Retail & Hospitality Information Sharing and Analysis Center（RH-ISAC）日前協同電信業者 Verizon，於 Verizon 日前發表的資安報告 2023 Verizon Dat ...   更多資安趨勢 新興應用資安 駭侵團體 Lazarus 疑發動 Atomic 錢包竊案，造成 3,500 萬美元損失 2023/06/09 區塊鏈金流監控廠商 Elliptic 日前發表研究報告指出，駭侵團體 Lazarus 疑似在近期發動針對 Atomic 錢包的駭侵攻擊行動，竊走高達 3500 萬美元的加密貨幣。 這起針對 Atomic Wallet 發動的攻擊事件發生於 2023 年 6 月初，有許多用戶 ...   盜版超級瑪利歐遊戲內含加密貨幣挖礦惡意軟體 2023/06/29 資安廠商 Cyble 近日發表資安研究報告，指出該公司旗下的資安研究人員於最近發現一個早在 2003 年就推出的知名老遊戲 Super Mario 3：Mario Forever，近來遭到駭侵者在其安裝程式中植入後門惡意軟體，用於駭侵攻擊之用。 Super Mario 3： ...   全新 macOS 惡意軟體 JokerSpy 攻擊日本加密貨幣交易所 2023/06/30 資安廠商 BitDefender 和 Elastic Security Labs 旗下的資安研究人員，最近發現一個全新的 macOS 惡意軟體 JokerSpy，且發現該惡意軟體鎖定日本某家加密貨幣交易所發動攻擊。 資安研究人員指出，該惡意軟體使用一個內含 Mach-O 檔 ...   更多新興應用資安 國際政府組織資安資訊 2023/06/15 瑞士政府針對進行中的 DDoS 攻擊與資料外洩發出警訊 2023/06/20 美國 CISA 指出：LockBit 勒贖軟體在美國發動 1,700 起攻擊，共勒贖 9,100 萬 ... 2023/06/29 CISA 要求美國政府單位立即修補可能造成間諜軟體攻擊的 iPhone 資安漏洞 2023/06/30 歐洲刑警組織破獲 EncroChat 加密通訊平台，逮捕 6,600 人並緝得不法資金 9.8 億美 ... 社群媒體資安近況 2023/06/12 駭侵者假冒加密貨幣新聞記者，盜用社群帳號竊得 300 萬美元 2023/06/20 Reddit 二月攻擊事件駭侵者揚言公布所竊資料 2023/06/29 駭侵者利用 OnlyFans 成人圖片散布資料竊取惡意軟體 行動裝置資安訊息 2023/06/02 內含間諜軟體 SpinOK 的 Android App 在 Google Play 中下載超過 4 ... 2023/06/09 超過 6 萬種 Android App 內含惡意廣告軟體 2023/06/30 Anatsa Android 木馬惡意軟體大規模竊取美英等國使用者銀行資訊 軟體系統資安議題 2023/06/30 紐約市近 45,000 名學生個資因 MOVEit 資安漏洞而遭外洩 軟硬體漏洞資訊 2023/06/15 Microsoft 推出 2023 年 6 月 Patch Tuesday 每月例行更新修補包，共修 ... 更多軟硬體漏洞資訊 資安研討會及活動 全球網路治理下之公私協力執法-DNS RPZ 之法理正當性探討 2023/06/30 活動日期：2023年7月13日(四)14:00-16:00 活動方式： 1、台北實體班 2、網路同步班(線上聽講，自行準備電腦、筆電、手機、PAD等，連上網路即可觀看) 地點：張榮發國際會議中心703會議廳(台北市中正區中山南路11號) 內容說明： 主持人 ...   負責任的影響力：談網紅的社會責任 2023/06/30 活動背景 按讚、訂閱、開啟小鈴鐺並定期收看（聽），也許再 donate 一下，似乎已成為許多人生活的日常。我們從泛稱為「網紅」的部落客、YouTuber、IG紅人、Tik Toker、Podcaster 身上，獲得遊戲攻略，了解世界大事、投資理財重點；又或學習語言、彩妝與穿 ...   112年度 AI新創青年共創黑客松 2023/07/04 活動內容 / Event Details： AI新創青年共創黑客松透過工作坊促成參賽團隊與新創攜手合作，提出具可行性、實用性、創新性、完整性、社會影響力等的解決方案，對接產業及社會需求，並透過專家審查，遴選出15組進入成果發表會之參賽團隊，向投資者、產業界及學術界人士和與會 ...   InfoSec Taiwan 2023 國際資安組織大會 2023/07/04 智慧聯網的時代來臨，許多應用都與資訊安全相關，2020年更因COVID-19影響，資安議題需求持續增加，歷經COVID-19，大家改變了學習方式和生活購物的模式，因此近來幾次大型網路攻擊事件，不論國內外都引起了許多人的憂心，不論是近來經常發生的勒索攻擊威脅，或是網站遭到資料的竊取 ...   關鍵基礎設施資安防護基礎課程 2023/07/04 活動內容 / Event Details： 【關鍵基礎設施資安防護基礎課程】招生囉～ 駭客威脅持續猖獗，多數OT組織仍成網路犯罪者重點攻擊目標，資安風險與威脅更甚以往！ 名額有限～還不加緊腳步來報名！「關鍵基礎設施資安防護基礎課程」將是你提升工控資安意識最好的機會！ ...   更多資安研討會及活動 TVN漏洞公告 2023/06/09 Openfind Mail2000 - XSS (Reflected Cross-site scri ... 2023/06/16 L7 Networks InstantScan & InstantQoS - Arbitrary F ... 2023/06/16 沛盛資訊 OMICARD EDM - Arbitrary File Upload 2023/06/16 思考軟體科技 Efence - SQL injection 更多TVN漏洞公告 事件通報統計 2023年6月份資安情資分享概況 2023/07/07 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報