首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年10月資安電子報

電子報序言 2023/10/06 10月電子報序言 封面故事 Chrome 擴充功能可用以竊取網站中的明文密碼 2023/10/06 美國威斯康辛大學麥迪遜分校（University of Wisconsin–Madison）的資安研究人員團隊，近期發現一種攻擊方式，可以透過 Chrome 瀏覽器的擴充功能，竊取網站程式碼中儲存的使用者輸入密碼，且有不少擁有數百萬以上使用者的大型網站，將密碼以明文方 ...   更多封面故事 資安趨勢 P2PInfect 僵屍網路透過各種隱形變種惡意軟體，活動量暴增 600 倍 2023/09/27 資安廠商 Cado Security 近日發表研究報告指出，該公司旗下的資安研究人員調查發現，一個稱為 P2PInfect 的僵屍網路蠕蟲，自 8 月下旬起透過各種隱形變種惡意軟體，其駭侵攻擊活動量開始大量增加，9 月時增加到近 600 倍。 P2PInfect 的初次活動 ...   更多資安趨勢 新興應用資安 CoinEx 加密貨幣交易所遭駭，損失達 5,300 萬美元 2023/09/14 全球大型加密貨幣交易所 CoinEx 日前對外公開駭侵事件，該交易所的熱錢包遭駭侵攻擊，大量加密貨幣資金遭竊。 據 CoinEx 交易所在 X （原 Twitter）上發表的官方推文指出，該交易所的風險控制團隊在 2023 年 9 月 12 日發現數個該交易所擁有的熱錢包發 ...   駭侵者假冒討債公司，攻擊 Celsius 加密貨幣借貸服務債權人 2023/09/27 專業資安媒體 BleepingComupter 近日發表報導，指出近期有駭侵者以假冒不良債權追討業者 Stretto 的名目，接觸先前因加密貨幣貸款業者 Celsius 破產而導致權益受損的投資人，試圖竊取其加密貨幣錢包中的數位資產。 Celsius 是於 2022 年 7 ...   Mixin Network 因遭駭 2 億美元而停止營運 2023/09/28 開放源碼的點對點數位資產交易網路 Mixin Network 日前透過官方 Twitter 帳號宣布，因為一起近日發生的 2 億美元駭侵事件，該平台即日起暫停一切入金與出金相關交易。 該起駭侵事件發生於 2023 年 9 月 23 日香港時間清晨，Mixin Network ...   更多新興應用資安 國際政府組織資安資訊 2023/09/25 奧克蘭大眾運輸系統管理中心疑因勒贖攻擊而癱瘓 2023/09/28 百慕達政府遭駭侵攻擊 社群媒體資安近況 2023/09/11 勒贖攻擊團體 Key Group 透過 Telegram 散布惡意軟體 2023/09/25 TikTok 上充斥假冒 Elon Musk 的加密貨幣發放詐騙攻擊 2023/09/28 通訊軟體 Signal 推出可對抗量子電腦運算的端對端加密演算法 行動裝置資安訊息 2023/09/11 Apple 緊急修復 2 個已遭用於攻擊的 iMessage 0-day 漏洞 2023/09/25 APT36 駭侵團體以假冒 YouTube App 感染 Android 行動裝置 2023/09/28 來電辨識軟體遭駭侵團體變造植入惡意軟體 2023/09/28 Apple 緊急修復 3 個已用於攻擊的 macOS/iOS 0-day 漏洞 軟體系統資安議題 2023/09/25 12,000 台 Juniper 網通產品內含嚴重 RCE 漏洞 2023/09/28 Xenomorph Android 惡意軟體針對多國銀行與加密貨幣錢包發動攻擊 2023/09/28 駭侵者利用近期已更新的 Apple、Google Chrome 0-day 漏洞攻擊埃及總統候選人 軟硬體漏洞資訊 2023/09/14 Microsoft 推出 2023 年 9 月 Patch Tuesday 每月例行更新修補包，共修 ... 2023/09/27 趨勢科技修復 Apex One 端點保護解決方案的 0-day 漏洞 2023/09/25 Mozilla 緊急修補 Firefox、Thunderbird 已遭用於駭侵攻擊的 0-day 漏 ... 更多軟硬體漏洞資訊 資安研討會及活動 【資安學院】10/16 企業IT營運持續及風險管理 2023/09/26 費用： -原價6,900/人 -早鳥價6,200/人 -軟協會員 5,600/人 -費用含稅、教材及完課證明 活動日期：2023-10-06(一) 09:00 ~ 16:00 活動地點：中華民國資訊軟體協會-大同辦公室D01大會議室（台北市中山區中山北路3段2 ...   【資安學院】10/17 洞察web3.0的數位商機：踏上區塊鏈實用技術與應用之路 2023/09/11 活動內容 / Event Details： web3.0 是軟體開發者的天堂，但新技術演進飛快，市場變動眼花撩亂，在此紛亂的資訊中，如何發掘機會，實踐驗證，並且得到立足成功，是建造者所追求的成功經驗，也是創業者最感興趣的部分！ 講者分享自身在web2.0& ...   【資安學院-國際證照班】10/18-10/19 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 （二日） 2023/08/08 活動內容 / Event Details： ISO 27001隨著數位化改變全球數位格局，如遠端工作、自攜電子設備以及工業5.0等商業實務，變得更佳依賴雲端和數位。ISO/IEC 27001於2022年10月25日正式頒佈新版標準（2022年版），其中有些更動如編 ...   探索未來世代的網路隱私治理框架 2023/10/06 活動背景 許多孩子在出生前就早開始在數位世界中曝光，從超音波照片、牙牙學語短影音、幼兒園生活照、出國旅行機票、國小班級部落格圖文、國中畢業旅行大合照，到高中社團表演精彩片段影片，隨著孩子成長，這些文字、圖像、影片，連同孩子的名字、學校制服、生活經驗一起被記錄及上傳至各式的社 ...   【資安學院】10/25 程式碼掃描修補安全 2023/10/06 活動內容 / Event Details： 系統上線前執行源碼掃描安全檢測已是常見檢測作業，檢測工具所顯示之弱點與實際程式的架構不同，真的代表有這個漏洞存在嗎？ 本課程透過實務案例分析常見漏洞教學，原始碼掃描修補邏輯判斷的原則，並透過實務教學OWASP TOP 10 ...   企業資安實務研討會 2023/10/06 近年來，全球對於網路安全的零信任議題廣泛關注，企業組織和政府部門都對此高度重視。各界紛紛推廣新的網路安全策略，著重於零信任架構，即在允許存取之前，必須通過安全評估取得信任。主要在解決現代網路環境的複雜性，因應造成邊界不確定性的資安問題。藉由透過台灣電腦網路危機處理暨協調中心(TW ...   更多資安研討會及活動 TVN漏洞公告 2023/09/05 ASUS RT-AX55、RT-AX56U_V2、RT-AC86U - Format String ... 2023/09/05 ASUS RT-AX55、RT-AX56U_V2、RT-AC86U - Format String ... 2023/09/05 ASUS RT-AX55、RT-AX56U_V2、RT-AC86U - Format String ... 2023/09/04 ASUS RT-AC86U - Command injection vulnerability - ... 2023/09/15 ASUS RT-AX88U - externally-controlled format strin ... 更多TVN漏洞公告 事件通報統計 2023年9月份資安情資分享概況 2023/10/06 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享比率，如圖1所示；分享類型統計圖則為本中 ...

取消 / 訂閱電子報