首頁 歷史電子報 取消訂閱 TWCERT/CC 2023年12月資安電子報

電子報序言 2023/12/05 12月電子報序言 封面故事 Microsoft Exchange 新發現 4 個可導致 RCE 與資料竊取的 0-day 漏洞 2023/11/17 資安廠商趨勢科技 (Trend Micro) 日前發表研究表告，指出該公司發現 4 個存於 Microsoft Exchange 的 0-day 漏洞，可能造成駭侵者藉以遠端執行任意程式碼，或竊取設備上的機敏資訊。 該公司在發現這批漏洞的 2023 年 9 月初，就立即向 ...   更多封面故事 資安小知識 2023/11/28 10大常見的資安不安全設定 更多資安小知識 資訊安全宣導 2023/11/16 近期偽冒旅遊訂房網站業者發送之詐騙訊息 資安趨勢 半數企業領袖認為生成式 AI 將影響客戶信賴感 2023/11/24 資安廠商 Vanta 在一項針對 2,500 位企業領袖的大規模調查中發現，超過一半的企業領袖認為未經規範且不透明的生成式 AI 運用，可能導致客戶信賴感的降低。 這項調查是資安廠商 Vanta 針對澳洲、法國、德國、英國、美國的 2,500 位企業領袖進行的資安議題問卷調 ...   更多資安趨勢 新興應用資安 LastPass 遭竊資訊導致 440 萬美元加密貨幣被盜 2023/11/17 區塊鏈專家 ZachXBT 與區塊鏈錢包 MetaMask 的開發者 Taylor Monahan，近期發現日前密碼儲存工具服務 LastPass 於 2022 年發生駭侵事件中外洩的資訊，疑已遭駭侵者用以竊取受害者的加密貨幣資產，損失達 440 萬美元。 該起加密貨幣竊案 ...   駭侵者濫用以太坊功能，竊得 6,000 萬美元加密資金 2023/11/24 資安廠商 Scam Sniffer 近期發現有駭侵者濫用以太坊的「Create2」功能，成功略過加密錢包的資安功能並入侵加密貨幣位址，在六個月內竊得高達 6,000 萬美元加密資金，受害者近 10 萬人。 Scam Sniffer 近來發現多起利用相同手法的加密資產竊案，都 ...   更多新興應用資安 國際政府組織資安資訊 2023/11/17 全球 40 國將共同簽署協定，共同拒付勒贖贖金 2023/11/24 加拿大政府外包業者遭駭，導致政府雇員資料被竊 2023/11/24 Royal 勒贖團體要脅 350 個受害者支付 2.75 億美元贖金 2023/11/30 多國檢警合作破獲大型勒贖集團，受害者遍及全球 71 國 社群媒體資安近況 2023/11/17 Discord 檔案連結將改為暫時有效，以遏止駭侵者置放惡意軟體 2023/11/24 Bloomberg Crypto 官方 X 帳號遭盜，用以進行 Discord 釣魚攻擊 行動裝置資安訊息 2023/11/17 Google Play 開始為 Android VPN App 標示資安稽核標章 2023/11/24 美國 FCC 推新規定防制 SIM-swap 與門號攜碼攻擊 軟體系統資安議題 2023/11/17 Mozi 僵屍網路因不明原因全面停擺 2023/11/30 勒贖攻擊導致獨立遊戲 17,000 位玩家資料全遭刪除 2023/11/30 斯洛維尼亞最大電力公司 HSE 遭勒贖攻擊 軟硬體漏洞資訊 2023/11/24 Microsoft 推出 2023 年 11 月 Patch Tuesday 每月例行更新修補包，共 ... 2023/11/30 Google Chrome 緊急推出 0-day 漏洞更新 2023/11/30 全新發現的 BLUFFS 攻擊，可挾持藍牙連線並竊聽通訊內容 更多軟硬體漏洞資訊 資安研討會及活動 2023物流與供應鏈資安研討會 2023/12/04 活動資訊：物聯網數位新時代，供應鏈的運作變得日益複雜，亦面臨外部資訊安全的諸多威脅，資安已是另類新形態的「恐怖攻擊」，尤其勒索與癱瘓企業運作屢見不鮮相信，您我深知保障企業數據和系統安全的重要性，因此本會與東吳大學特別邀請來自新加坡及台灣在資安界頗具盛名之專家，分享最新資安議題與解 ...   從沙崙資安基地眺望 2024 資安未來研討會 2023/12/04 2023 年全球都在關注的網路安全零信任轉型，現在不只企業組織相當重視，經過三年新冠疫情，讓多國政府也大力提倡【網路安全零信任】。世界各國幾乎都在推廣零信任網路安全策略，主要原因是在 APT 攻擊猖獗、BYOD 與遠端存取需求高漲之下，傳統網路安全策略聚焦邊界防護的作法頻頻遭到不 ...   智慧製造產業跨域資安人力高峰論壇 2023/12/04 【活動介紹】 教育部先進資通安全實務人才培育計畫與台灣資安主管聯盟及CIO IT經理人雜誌，在2023年12月15日（星期五）14:00-17:00，聯合主辦「智慧製造產業跨域資安人力高峰論壇」，希望落實資安觀念向下扎根，並鼓勵更多年輕學子投入資訊安全領域，本次邀請智慧製造 ...   線上資安專題講座-管窺資訊安全產品研發與人力需求 2023/12/04 【活動介紹】 教育部先進資通安全實務人才培育計畫在2023/12/16（六） 14:00 - 16:00，舉辦「線上資安專題講座」，希望落實資安觀念向下扎根，並鼓勵年輕學子投入資訊安全領域，本次邀請TXOne Threat Research Director 高迦南先生擔任 ...   【資安學院】12/19-12/20 NIST網路安全框架建置訓練課程 2023/12/04 費用： 原價：NT 22,500元/人 軟協會員：NT 20,000元/人 費用含稅、教材及完課證明 活動日期：2023/12/19-12/20 09:00~17:00 活動地址：中華民國資訊軟體協會-大同辦公室D01大會議室（台北市中山區 ...   【資安學院】12/25 金融資安威脅與區塊鏈課程 2023/12/04 費用： 原價：NT 6,900元/人 早鳥價：NT 6,200元/人(課程前一個月報名) 軟協會員：NT 5,600元/人 費用含稅、教材及完課證明 活動日期：2023-12-25 09:00~16:00 活動地址：中華民國資訊軟體協會 ...   更多資安研討會及活動 TVN漏洞公告 2023/11/03 中華電信 NOKIA G-040W-Q-Improper Input Validation 2023/11/03 中華電信 NOKIA G-040W-Q - Broken Access Control 2023/11/03 中華電信 NOKIA G-040W-Q - Weak Password Requirements 2023/11/03 叡揚資訊 Vitals ESP - Arbitrary File Upload 2023/11/03 ASUS RT-AX55 - command injection - 1 更多TVN漏洞公告 事件通報統計 2023年11月份資安情資分享概況 2023/12/05 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享比率，如圖1所示；分享類型統計圖則為本中 ...

取消 / 訂閱電子報