首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年9月資安電子報

電子報序言 2023/09/08 9月電子報序言 封面故事 WinRAR 嚴重漏洞，開啟壓縮檔可讓駭侵者遠端執行任意程式碼 2023/09/08 資安廠商趨勢科技旗下的資安研究團隊 Zero Day Initiatives 日前發表研究報告，指出該單位的資安研究人員，近期發現 WinRAR 內含一個嚴重漏洞，駭侵者可藉以在使用者開啟 RAR 壓縮檔時，遠端執行任意程式碼。 該漏洞的 CVE 編號為 CVE-2023- ...   更多封面故事 資安趨勢 Google 說明為何會有惡意軟體進入 Google Play Store 上架 2023/08/15 Google Cloud 旗下的資安團隊 Cybersecurity Action Team，在近期發表的 2023 年資安趨勢報告「Threat Horizons: August 2023 Threat Horizons Report」中指出，愈來愈多駭侵者利用「版本置換」（V ...   更多資安趨勢 新興應用資安 駭侵者開始訓練 AI 聊天機器人進行釣魚、惡意軟體攻擊 2023/08/04 資安廠商 SlashNext 發現有駭侵者推出專門用於進行釣魚與惡意軟體投放攻擊的 AI 聊天機器人，分別採用最新的 ChatGPT 與 Google Bard AI 技術來訓練。 SlashNext 旗下的資安研究人員，在 7/25 發現一個自稱為 CanadianKin ...   偽冒 Flipper Zero 的詐騙網站以免費裝置誘騙用戶安裝惡意軟體 2023/08/07 資安專業媒體 BleepingComputer 日前發現一個偽裝成 FlipperZero 官方網站的詐騙網站，以送出免費 Flipper Zero 裝置為由，誘騙受害者進入惡意網站並安裝惡意瀏覽器外掛程式。 Flipper Zero 是一個在近期引起資安研究人員與自造者高 ...   多個知名加密錢包內含多個 0-day 漏洞，可能導致加密資產遭竊 2023/08/15 資安廠商 Fireblocks 旗下的加密演算法研究團隊，在多個知名加密貨幣錢包使用的多種加密協定如 GG-18、GG-29、Lindell 17 中，發現一批稱為「BitForge」的多個  0-day 資安漏洞；駭侵者可利用這批漏洞，無需與用戶與錢包發行商互動，即可 ...   TP-Link 智慧燈泡內含多個漏洞，駭侵者可藉以竊得 Wi-Fi 密碼 2023/08/28 義大利卡塔尼亞大學（Universita di Catania）與英國倫敦大學的資安研究人員，日前聯合發表研究報告；報告指出銷售量相當大的 TP-Link 智慧燈泡 Tapo L530E 與其控制用行動軟體 Tapo App，內含 4 個嚴重漏洞，駭侵者可藉以竊取使用者設定的 W ...   更多新興應用資安 國際政府組織資安資訊 2023/08/07 五眼聯盟公布 2022 年遭駭最嚴重 12 個漏洞 2023/08/15 FBI 警示：詐騙者假冒 NFT 開發人員騙取加密貨幣數位資產 2023/08/22 國際刑警組織逮捕竊取 4,000 萬美元的 14 名網路犯罪分子 社群媒體資安近況 2023/08/04 Google 指出 Android 各廠遲推更新，造成舊漏洞有如 0-day 一樣危險 2023/08/07 駭侵者透過假冒 Android 聊天 App 竊取 Signal、WhatsApp 用戶個資 2023/08/18 大量 LinkedIn 帳號遭駭侵者發動大規模竊取攻擊 2023/08/28 Discord 通知用戶資料因駭侵攻擊而外洩 行動裝置資安訊息 2023/08/22 數千種 Android 惡意軟體 APK 使用特殊壓縮方式逃避分析 軟體系統資安議題 2023/08/15 Tesla 車內資訊娛樂系統可遭破解並解鎖付費專屬功能 2023/08/31 MalDoc in PDF 利用嵌入 PDF 的惡意 Word 檔發動攻擊 軟硬體漏洞資訊 2023/08/07 全新發現的 Collide+Power 旁路攻擊，影響幾乎所有 CPU 款式 2023/08/15 Microsoft 推出 2023 年 8 月 Patch Tuesday 每月例行更新修補包，共修 ... 2023/08/28 WordPress 外掛程式 Jupiter X Core 內含嚴重漏洞，可導致帳號被盜 更多軟硬體漏洞資訊 資安研討會及活動 資安超前部署、世界資安趨勢研討會 2023/08/22 財團法人電信技術中心在數位發展部的支持下執行「5G及物聯網資安防護-健全電信資安防護設備建置」計畫，為確保我國5G網路之安全、具強韌及可信賴，建立國家級通訊領域軟體安全實驗室並導入國際組織承認的軟體檢測認驗證機制，有助於主管機關與業界建立安全軟體整合開發共通性的安全認知，協助業者 ...   【資安課程】SSDLC安全軟體開發實務課程 (初階班、進階班)｜ACW SOUTH數位產業署沙崙資安服務基地 2023/08/24 軟體的安全性無疑是資訊安全中極重要的一環，無論是企業內部團隊或委外開發資訊軟體，皆應注重程式的安全性，才有可能防止資料或程式碼遭受到威脅，進而降低資安風險。 #ACW_SOUTH沙崙資安服務基地 將於2023. 9. 20(三)及9. 27(三)開設『SSDLC安 ...   【資安學院】9/20 企業IT營運持續及風險管理 2023/07/21 費用： -原價6,900/人 -早鳥價6,200/人 -軟協會員 5,600/人 -費用含稅、教材及完課證明 活動日期：2023-09-20 09:30 ~ 16:30 活動地點：中華民國資訊軟體協會-大同辦公室D01大會議室（台北市中山區中山北路3段22-1 ...   史諾登事件十週年，我們仍在找尋隱私與安全之平衡點 2023/09/05 活動背景 史諾登在2013年公開大批美國國安局機密文件，揭露美國政府長期廣泛監控他國及本國政治領袖乃至平民百姓，引發全球關注。他所揭露的文件產生了巨大且持久的影響力，不只是讓全球重新檢視全面監控和資料隱私間的關係，也加速了加密技術的使用。 在網際網路生態系統中，技術社 ...   【資安學院-國際證照班】10/2-10/4、10/12-10/13 ISO 27001：2022資訊安全管理系統主導稽核員訓練課程 2023/08/08 活動內容 / Event Details： ISO 27001目前已是國際資訊安全管理的準則及規範，更是各國企業組織展現其在資訊安全管理能力的最佳證明！ISO/IEC 27001於2022年10月25日正式頒佈新版標準，除小幅更動以符合新的ISO調和結構，更在安全 ...   更多資安研討會及活動 TVN漏洞公告 2023/08/25 一等一科技 U-Office Force - Arbitrary File Upload 2023/08/25 視博網訊 SpotCam FHD 2- Use of Hard-coded Cryptographi ... 2023/08/25 視博網訊 SpotCam FHD 2 - Use of Hard-coded Cryptograph ... 2023/08/25 視博網訊 SpotCam FHD 2 - Command Injection 2023/08/25 Saho商合行 ADM100 & ADM-100FP - Arbitrary File Upload 更多TVN漏洞公告 事件通報統計 2023年8月份資安情資分享概況 2023/09/08 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享比率，如圖1所示；分享類型統計圖則為本中 ...

取消 / 訂閱電子報