首頁
歷史電子報
取消訂閱
TWCERT/CC 2024年1月資安電子報
電子報序言
2024/01/10
1月電子報序言
封面故事
現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫
2023/12/28
資安廠商 Veracode 近日發表統計報告發現,在 Log4J 嚴重資安漏洞 CVE-2021-44228 公開後近 2 年,仍有近 38% 使用 Log4J 的應用程式,仍在使用含有漏洞的舊版程式庫。 Log4J 是由 Apache 基金會推出的開源程式庫,廣泛運用於大 ...
更多封面故事
資安趨勢
超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下
2023/12/14
資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上,可能因未修補的資安漏洞而輕易遭到攻擊。 The ShadowServer Fou ...
Lazarus、Kimsuki、Andariel 等多個駭侵團體自 2017 年至今竊得加密貨幣超過 30 億美元
2023/12/27
資安廠商 Recorded Future 近日發表統計報告指出,由多個駭侵團體所發動的加密貨幣相關攻擊,自 2017 年以來已經累積竊得超過 30 億美元的不法資金。 包括 Lazarus、Kimsuki、Andariel 等多個駭侵團體,近年來將其攻擊目標集中在加密貨幣相 ...
更多資安趨勢
新興應用資安
Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
2023/12/27
Web3 開發平台 ThirdWeb 旗下的開發人員,近日發現一個廣泛用於多個 Web3 服務的開源程式庫,含有一個漏洞,可能影響到多個 NFT 平台、智慧合約與收藏集的安全性。 ThirdWeb 指出,該公司在 2023 年 11 月 20 日時發現了該漏洞, ...
更多新興應用資安
國際政府組織資安資訊
2023/12/27
駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商
2023/12/27
CISA 要求科技製造廠停止提供預設密碼
社群媒體資安近況
2023/12/14
假冒 WordPress 資安更新,內含惡意後門外掛程式
2023/12/27
WordPress 外掛程式含有嚴重 RCE 漏洞,下載次數超過 9 萬次
行動裝置資安訊息
2023/12/14
Apple 緊急修復 2 個 iOS 0-day 漏洞
2023/12/14
Android 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞
2023/12/27
AutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼
軟體系統資安議題
2023/12/27
基因測試公司 23andMe 共 690 萬使用者資料遭竊
軟硬體漏洞資訊
2023/12/27
全新 SLAM 攻擊,可自 AMD、Intel 處理器竊取機敏資訊
2023/12/27
Apple 緊急為較舊產品修復 2 個 0-day 漏洞
2023/12/27
Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包,共 ...
更多軟硬體漏洞資訊
資安研討會及活動
ISC2 資安之旅:Security Congress心得、得獎專案,以及資安反思
2023/12/26
活動主題: 『ISC2 資安之旅:Security Congress心得、得獎專案,以及資安反思』 講師介紹: 吳明璋先生(Bright Wu)是一位在資安領域深具影響力的專家,他不僅是標準檢驗局電子工程國家標準技術委員會委員,還是SEMI Ta ...
ISO/IEC 27001:2022資訊安全管理系統 CQI & IRCA主導稽核員訓練課程
2023/12/26
報名時間:2023-10-05~2024-02-02 上課時間:2024-02-19~2024-02-23 8:30~18:00 ■課程說明 BS 7799為英國標準協會(British Standards Institution, BSI)針對資訊安全所制定之國際標準 ...
更多資安研討會及活動
TVN漏洞公告
2023/12/15
沛盛資訊 OMICARD EDM行銷發送系統 - SQL Injection
2023/12/15
華鼎電通 EasyLog Web+ 數位電話錄音系統 - Use of Hard-coded Pas ...
2023/12/15
鎧睿全球科技 ArmorX Spam - SOL Injectoin
2023/12/15
慶捷星 CWS 協同開發平台 - Arbitrary File Upload
2023/12/15
凱發科技 WebITR 差勤系統 - Hard-coded Cryptographic Key
更多TVN漏洞公告
事件通報統計
2024年1月份資安情資分享概況
2024/01/10
圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享比率,如圖1所示;分享類型統計圖則為本中 ...
取消 / 訂閱電子報