首頁 歷史電子報 取消訂閱 TWCERT/CC 2024年1月資安電子報

電子報序言 2024/01/10 1月電子報序言 封面故事 現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫 2023/12/28 資安廠商 Veracode 近日發表統計報告發現，在 Log4J 嚴重資安漏洞 CVE-2021-44228 公開後近 2 年，仍有近 38% 使用 Log4J 的應用程式，仍在使用含有漏洞的舊版程式庫。 Log4J 是由 Apache 基金會推出的開源程式庫，廣泛運用於大 ...   更多封面故事 資安趨勢 超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下 2023/12/14 資安廠商 The ShadowServer Foundation 日前發表研究報告指出，有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上，可能因未修補的資安漏洞而輕易遭到攻擊。 The ShadowServer Fou ...   Lazarus、Kimsuki、Andariel 等多個駭侵團體自 2017 年至今竊得加密貨幣超過 30 億美元 2023/12/27 資安廠商 Recorded Future 近日發表統計報告指出，由多個駭侵團體所發動的加密貨幣相關攻擊，自 2017 年以來已經累積竊得超過 30 億美元的不法資金。 包括 Lazarus、Kimsuki、Andariel 等多個駭侵團體，近年來將其攻擊目標集中在加密貨幣相 ...   更多資安趨勢 新興應用資安 Web3 泛用開源程式庫漏洞，可能造成多個 NFT 收藏集遭攻擊 2023/12/27 Web3 開發平台 ThirdWeb 旗下的開發人員，近日發現一個廣泛用於多個 Web3 服務的開源程式庫，含有一個漏洞，可能影響到多個 NFT 平台、智慧合約與收藏集的安全性。 ThirdWeb 指出，該公司在 2023  年 11 月 20 日時發現了該漏洞， ...   更多新興應用資安 國際政府組織資安資訊 2023/12/27 駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商 2023/12/27 CISA 要求科技製造廠停止提供預設密碼 社群媒體資安近況 2023/12/14 假冒 WordPress 資安更新，內含惡意後門外掛程式 2023/12/27 WordPress 外掛程式含有嚴重 RCE 漏洞，下載次數超過 9 萬次 行動裝置資安訊息 2023/12/14 Apple 緊急修復 2 個 iOS 0-day 漏洞 2023/12/14 Android 十二月更新修復 85 個漏洞，內含一個嚴重 RCE 漏洞 2023/12/27 AutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼 軟體系統資安議題 2023/12/27 基因測試公司 23andMe 共 690 萬使用者資料遭竊 軟硬體漏洞資訊 2023/12/27 全新 SLAM 攻擊，可自 AMD、Intel 處理器竊取機敏資訊 2023/12/27 Apple 緊急為較舊產品修復 2 個 0-day 漏洞 2023/12/27 Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包，共 ... 更多軟硬體漏洞資訊 資安研討會及活動 ISC2 資安之旅：Security Congress心得、得獎專案，以及資安反思 2023/12/26 活動主題： 『ISC2 資安之旅：Security Congress心得、得獎專案，以及資安反思』   講師介紹： 吳明璋先生（Bright Wu）是一位在資安領域深具影響力的專家，他不僅是標準檢驗局電子工程國家標準技術委員會委員，還是SEMI Ta ...   ISO/IEC 27001:2022資訊安全管理系統 CQI & IRCA主導稽核員訓練課程 2023/12/26 報名時間:2023-10-05~2024-02-02 上課時間:2024-02-19~2024-02-23 8:30～18:00 ■課程說明 BS 7799為英國標準協會(British Standards Institution, BSI)針對資訊安全所制定之國際標準 ...   更多資安研討會及活動 TVN漏洞公告 2023/12/15 沛盛資訊 OMICARD EDM行銷發送系統 - SQL Injection 2023/12/15 華鼎電通 EasyLog Web+ 數位電話錄音系統 - Use of Hard-coded Pas ... 2023/12/15 鎧睿全球科技 ArmorX Spam - SOL Injectoin 2023/12/15 慶捷星 CWS 協同開發平台 - Arbitrary File Upload 2023/12/15 凱發科技 WebITR 差勤系統 - Hard-coded Cryptographic Key 更多TVN漏洞公告 事件通報統計 2024年1月份資安情資分享概況 2024/01/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享比率，如圖1所示；分享類型統計圖則為本中 ...

取消 / 訂閱電子報