首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年8月資安電子報

電子報序言 2023/08/10 8月電子報序言 封面故事 TWCERT/CC 2022資安年刊 2023/08/10 想了解2022年TWCERT/CC都在做什麼嗎？ 2022大資安事件及資安通報狀況又如何？ 那就讓我們一起透過年刊回顧一下！   更多封面故事 資訊安全宣導 2023/07/19 偽冒機關或組織之釣魚網站情資 2023/07/24 企業資安事件應變處理指南之事前準備 2023/07/24 企業資安事件應變處理指南之事中應處 2023/07/24 企業資安事件應變處理指南之經驗學習 資安趨勢 2023 年上半年 USB 隨身碟攻擊量再創新高 2023/07/17 資安廠商 Mandiant 日前發表研究報告，指出該公司旗下的資安研究人員，近期發現新一波透過 USB 隨身碟發動攻擊的案例，且攻擊量在 2023 年上半年再創歷年新高。 Mandiant 發現的 USB 隨身碟攻擊活動共有兩大系統，其一稱為「Sogu」，疑似與駭侵團體「T ...   更多資安趨勢 新興應用資安 新種無檔案惡意軟體 PyLoose，藏身記憶體內挖掘加密貨幣且難以偵測 2023/07/17 資安廠商 Wiz 旗下的資安專家，近日發現一個全新的 Linux 惡意軟體 PyLoose；該惡意軟體衍生自常見的開源加密貨幣挖掘惡意軟體 XMRig，其特色是會藏在受害電腦的記憶體中挖掘加密貨幣，難以透過資安防護工具加以偵測。 據 Wiz 的資安專家指出，這個名為 PyL ...   全新 macOS 惡意軟體 Realst 會竊取加密貨幣錢包內的數位資產 2023/07/28 資安研究人員 iamdeadlyz 日前宣布，他發現一個全新的加密貨幣惡意軟體 Realst；該惡意軟體以 Apple 生產的 Mac 電腦為攻擊目標，竊取受害者電腦中加密貨幣錢包中的各種數位資產。 iamdeadlyz 指出，該惡意軟體主要是以假扮成多種區塊鏈遊戲來騙取受 ...   Lazarus 駭侵團體疑與一起 6,000 萬美元加密貨幣竊案相關 2023/07/31 區塊鏈分析師指出，APT 駭侵團體 Lazarus 疑似與近期發生的加密貨幣付款平台 Alphapo 攻擊事件有關；該攻擊事件造成高達 6,000 萬美元的加密貨幣被竊。 Alphapo 是一個集中化的加密貨幣付款平台，服務對象包括多個線上博弈平台、電子商務訂閱等多種網路平 ...   更多新興應用資安 國際政府組織資安資訊 2023/07/07 象牙海岸警方會同國際刑警組織，捕獲 OPERA1ER 網路犯罪集團要角 2023/07/11 CISA 警告美國政府各單位立即修補已遭攻擊的 Android 驅動程式漏洞 2023/07/20 美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」 2023/07/24 烏克蘭警方破獲大型機器人機房，查獲 15 萬張 SIM 卡 社群媒體資安近況 2023/07/11 Mastodon 伺服器遭駭侵者透過嚴重 TootRoot 漏洞進行攻擊 2023/07/18 WordPress 外掛程式 AIOS 被發現使用明文記錄密碼 行動裝置資安訊息 2023/07/07 Google Play Store 中的 2 個 Android App 會竊取用戶資料，已下載 1 ... 2023/07/28 Apple 修復已用於攻擊的全新 0-day 漏洞 CVE-2023-37450 2023/07/24 APT41 駭侵團體利用 WyrmSpy、DragonEgg 間諜軟體攻擊 Android 使用者 軟體系統資安議題 2023/07/31 近 40% Ubuntu 系統含有權限提升與任意程式碼執行的資安漏洞 2023/07/28 資安廠商分析 2000 萬筆惡意軟體記錄，發現近 38 萬筆企業登入資訊遭竊 軟硬體漏洞資訊 2023/07/04 三十萬台以上 Fortinet 防火牆仍未修補嚴重漏洞 CVE-2023-27997 2023/07/13 Cisco 發表資安漏洞 CVE-2023-20185 警訊，可讓駭侵者竊取加密內部傳遞資訊 2023/07/13 Microsoft 推出 2023 年 7 月 Patch Tuesday 每月例行更新修補包，共修 ... 2023/07/24 1.5 萬台以上 Citrix 伺服器易遭駭侵者以 CVE-2023-3519 攻擊 更多軟硬體漏洞資訊 資安研討會及活動 【2023年數位應用週】08/23資安有韌性，企業會更好 論壇直播 2023/07/28 活動內容 / Event Details： 資安一直是企業面臨的重大挑戰，尤其在這個數位化快速發展的時代。威脅逐漸變得更加複雜多樣化，資訊安全攸關企業的業務連續性、客戶信任和競爭優勢。因此，企業必須保持警覺並持續提升資安韌性，以應對不斷變化的威脅環境。本次「資安有 ...   人工智慧將如何改變未來工作？ 2023/08/08 活動背景 今年5月，包括奧斯卡獲獎導演及諸多好萊塢影視編劇們，集結在Netflix工作室外頭舉牌抗議，大力反對 AI 生成劇本；於此同時，在華語界AI孫燕姿早已在網路影音平台爆紅，翻唱了數首百萬點閱率的歌曲。AI掀起對未來工作的改變，絕不只是在影視領域而已。 美國人工 ...   【資安學院】9/7 弱點修補技巧（VMS弱點管理系統） 2023/07/28 活動內容 / Event Details： 不論社交工程演練、弱點掃描、滲透測試等資安服務，目的皆是強化資安體質，在資訊安全管理的作業中，針對資訊資産的定期性的弱點評估已經是必要的日常工作。透過有效的弱點管理作業，可大幅降低企業資訊資産發生的潛在風險。 本課程將 ...   【資安學院】9/20 企業IT營運持續及風險管理 2023/07/21 費用： -原價6,900/人 -早鳥價6,200/人 -軟協會員 5,600/人 -費用含稅、教材及完課證明 活動日期：2023-09-20 09:30 ~ 16:30 活動地點：中華民國資訊軟體協會-大同辦公室D01大會議室（台北市中山區中山北路3段22-1 ...   更多資安研討會及活動 TVN漏洞公告 2023/07/10 慧智科技 SmartBPM.NET - Use of Hard-Coded Credentials ... 2023/07/17 英福達科技 電子公文系統 - Arbitrary File Upload 2023/07/17 桓基科技 HGiga iSherlock - Command Injection 2023/07/17 ASUS RT-AX56U V2 & RT-AC86U - Format String -1 2023/07/17 ASUS RT-AX56U V2 & RT-AC86U - Format String - 2 更多TVN漏洞公告 事件通報統計 2023年7月份資安情資分享概況 2023/08/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享比率，如圖1所示；分享類型統計圖則為本中 ...

取消 / 訂閱電子報