首頁 歷史電子報 取消訂閱 TWCERT/CC 2024年7月資安電子報  
     
 
電子報序言

2024/07/26 7月電子報序言
封面故事

OpenSSH 問世以來第一個 RCE: CVE-2024-6387

2024/07/03 OpenSSH 從1995 年問世以來,這是第一次出現遠端執行任意程式碼(RCE)漏洞(regreSSHion),可以用最高管理員權限來遠端執行指令對系統控制,研究人員將它稱為regreSSHion。 OpenSSH 是一個基於 SSH 協定的開源軟體,常見於 Linux ...
 

更多封面故事
資訊安全宣導

2024/07/26 AI軟體與服務可能產生之風險疑慮
資安趨勢

基於 Golang 的勒索軟體 Eldorado,可跨平台攻擊

2024/07/26 資安業者 Group-IB Threat Intelligence 發現了一款基於Golang的勒索軟體-Eldorado,勒索軟體專門針對大型企業進行攻擊,並且具有跨平台攻擊能力,可攻擊 VMware ESXi、Windows 和 Linux 等多種系統。Eldorado 屬於 ...
 

更多資安趨勢
新興應用資安

新型態的工控攻擊逐漸成為主流:以 PLC 作為惡意中繼站

2024/07/12 2024年7月8日俄羅斯資安公司 Solar 的網路威脅情資中心(4RAYS)資安人員揭露一個親烏克蘭APT 組織:Lifting Zmiy 對俄羅斯政府和私人公司進行一系列的攻擊活動。 攻擊活動追蹤時間為 2023 年 9 月至 2024 年 6 月發生的4 起攻擊事件作 ...
 

更多新興應用資安
軟體系統資安議題

2024/07/05 GeoServer 漏洞曝光:開源地理位置資訊伺服器受到攻擊風險
2024/07/23 大量Windows出現藍色當機畫面,資安公司CrowdStrike緊急修補更新程式
軟硬體漏洞資訊

2024/07/12 Linux kernel存在高風險安全漏洞
2024/07/12 OpenSSH存在高風險安全漏洞
2024/07/12 GeoServer存在高風險安全漏洞
2024/07/12 GeoServer之開源專案JAI-EXT存在高風險安全漏洞
2024/07/29 Microsoft Windows MSHTML Platform存在高風險安全漏洞
2024/07/30 Cisco 思科郵件安全閘道(Secure Email Gateway)存在高風險安全漏洞
2024/07/30 Cisco 思科SSM On-Prem存在高風險安全漏洞
更多軟硬體漏洞資訊
資安研討會及活動

【限定資訊服務業者參與】2024-03-26 ~ 2024-09-30 個人資料檔案安全維護計畫一對一線上健檢諮詢

2024/04/26 【限定資訊服務業者參與】個人資料檔案安全維護計畫一對一線上健檢諮詢 標題 【限定資訊服務業者參與】個人資料檔案安全維護計畫一對一線上健檢諮詢 費用 ...
 

【資安學院】8/6 Linux鑑識處理(實作課)

2024/07/15 【資安學院】8/6 Linux鑑識處理(實作課) 原價: 8,400元/人 早鳥價: 7,600元/人(開課前一個月需完成報名) 軟協會員:6,800元/人 費用含稅、教材、餐點及完課證明 活 ...
 

【資安學院-國際證照班】8/15-8/16、8/21-8/23 ISO/IEC 27001:2022 資訊安全管理系統 CQI & IRCA 主導稽核員訓練課程

2024/06/12   原價: 56,000元/人 早鳥價: 53,000元/人(開課前一個月需完成報名) 公務機關/關鍵基礎設施/軟協會員:請致電承辦人 費用含稅、教材、餐點及完課證明 活動日期: 2 ...
 

【資安學院-國際證照班】9/2 BS 10012:2017+A1:2018 個人資訊管理系統基礎課程

2024/06/12 【資安學院-國際證照班】9/2 BS 10012:2017+A1:2018 個人資訊管理系統基礎課程 原價: 8,500元/人 早鳥價: NT 8,450元/人(開課前兩個月需完成報名及繳費) 軟協會員:請洽承辦人員 ...
 

【資安學院-國際證照班】9/19-9/20 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)

2024/07/15   原價: 24,000元/人 早鳥價: 23,500元/人(開課前兩個月需完成報名) 公務機關/軟協會員:請致電承辦人 費用含稅、教材、餐點及完課證明 活動日期: 2024-09- ...
 

更多資安研討會及活動
TVN漏洞公告

2024/07/15 二一零零科技 電子公文檔案管理系統 - Broken Access Control
2024/07/15 全識科技 空間管理系統 - SQL injection
2024/07/15 基點資訊 Secure Email Gateway - Stack-based Buffer Ove ...
2024/07/29 中華數位科技 Mail SQR Expert 與 Mail Archiving Expert - O ...
2024/07/29 達煬科技 WinMatrix3 Web 套件 - SQL Injection
2024/07/29 達煬科技 WinMatrix3 Web 套件 - SQL Injection
更多TVN漏洞公告
 
     
 
取消 / 訂閱電子報
 
     

Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2019

隱私權政策,禁止未經授權轉貼節錄