首頁 歷史電子報 取消訂閱 TWCERT/CC 2024年1月資安電子報  
     
 
電子報序言

2024/01/10 1月電子報序言
封面故事

現今仍有 38% Log4J 應用程式使用有漏洞舊版程式庫

2023/12/28 資安廠商 Veracode 近日發表統計報告發現,在 Log4J 嚴重資安漏洞 CVE-2021-44228 公開後近 2 年,仍有近 38% 使用 Log4J 的應用程式,仍在使用含有漏洞的舊版程式庫。 Log4J 是由 Apache 基金會推出的開源程式庫,廣泛運用於大 ...
 

更多封面故事
資安趨勢

超過 20,000 台含漏洞舊版 MS Exchange Server 曝露於攻擊風險之下

2023/12/14 資安廠商 The ShadowServer Foundation 日前發表研究報告指出,有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上,可能因未修補的資安漏洞而輕易遭到攻擊。 The ShadowServer Fou ...
 

Lazarus、Kimsuki、Andariel 等多個駭侵團體自 2017 年至今竊得加密貨幣超過 30 億美元

2023/12/27 資安廠商 Recorded Future 近日發表統計報告指出,由多個駭侵團體所發動的加密貨幣相關攻擊,自 2017 年以來已經累積竊得超過 30 億美元的不法資金。 包括 Lazarus、Kimsuki、Andariel 等多個駭侵團體,近年來將其攻擊目標集中在加密貨幣相 ...
 

更多資安趨勢
新興應用資安

Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊

2023/12/27 Web3 開發平台 ThirdWeb 旗下的開發人員,近日發現一個廣泛用於多個 Web3 服務的開源程式庫,含有一個漏洞,可能影響到多個 NFT 平台、智慧合約與收藏集的安全性。 ThirdWeb 指出,該公司在 2023  年 11 月 20 日時發現了該漏洞, ...
 

更多新興應用資安
國際政府組織資安資訊

2023/12/27 駭侵者利用 Adobe ColdFusion 漏洞攻擊美國政府包商
2023/12/27 CISA 要求科技製造廠停止提供預設密碼
社群媒體資安近況

2023/12/14 假冒 WordPress 資安更新,內含惡意後門外掛程式
2023/12/27 WordPress 外掛程式含有嚴重 RCE 漏洞,下載次數超過 9 萬次
行動裝置資安訊息

2023/12/14 Apple 緊急修復 2 個 iOS 0-day 漏洞
2023/12/14 Android 十二月更新修復 85 個漏洞,內含一個嚴重 RCE 漏洞
2023/12/27 AutoSpill 攻擊可自 Android 密碼管理工具中竊取密碼
軟體系統資安議題

2023/12/27 基因測試公司 23andMe 共 690 萬使用者資料遭竊
軟硬體漏洞資訊

2023/12/27 全新 SLAM 攻擊,可自 AMD、Intel 處理器竊取機敏資訊
2023/12/27 Apple 緊急為較舊產品修復 2 個 0-day 漏洞
2023/12/27 Microsoft 推出 2023 年 12 月 Patch Tuesday 每月例行更新修補包,共 ...
更多軟硬體漏洞資訊
資安研討會及活動

ISC2 資安之旅:Security Congress心得、得獎專案,以及資安反思

2023/12/26 活動主題: 『ISC2 資安之旅:Security Congress心得、得獎專案,以及資安反思』   講師介紹: 吳明璋先生(Bright Wu)是一位在資安領域深具影響力的專家,他不僅是標準檢驗局電子工程國家標準技術委員會委員,還是SEMI Ta ...
 

ISO/IEC 27001:2022資訊安全管理系統 CQI & IRCA主導稽核員訓練課程

2023/12/26 報名時間:2023-10-05~2024-02-02 上課時間:2024-02-19~2024-02-23 8:30~18:00 ■課程說明 BS 7799為英國標準協會(British Standards Institution, BSI)針對資訊安全所制定之國際標準 ...
 

更多資安研討會及活動
TVN漏洞公告

2023/12/15 沛盛資訊 OMICARD EDM行銷發送系統 - SQL Injection
2023/12/15 華鼎電通 EasyLog Web+ 數位電話錄音系統 - Use of Hard-coded Pas ...
2023/12/15 鎧睿全球科技 ArmorX Spam - SOL Injectoin
2023/12/15 慶捷星 CWS 協同開發平台 - Arbitrary File Upload
2023/12/15 凱發科技 WebITR 差勤系統 - Hard-coded Cryptographic Key
更多TVN漏洞公告
事件通報統計

2024年1月份資安情資分享概況

2024/01/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享比率,如圖1所示;分享類型統計圖則為本中 ...
 

 
     
 
取消 / 訂閱電子報