首頁 歷史電子報 取消訂閱 TWCERT/CC 2025年1月資安電子報  
     
 
封面故事

駭客對Google日曆釣魚手法的調整

2025/01/06 Check Point資安團隊近期揭漏駭客新型社交工程攻擊手法,透過修改寄件標頭誘使受害者點擊Google日曆邀請連結,進而竊取個人或企業資料。在研究期間,該團隊觀察超過4,000封類似釣魚郵件,受害者涵蓋教育機構、醫療服務、建築公司及銀行等。 攻擊者設計相似於Go ...
 

更多封面故事
新興應用資安

利用SEO中毒(SEO Poisoning)導向使用者到詐騙網站

2025/01/13 近期觀察發現搜尋引擎最佳化中毒(SEO Poisoning)攻擊事件增加,當使用者搜尋特定關鍵字和網址時,可發現大量與賭博和投資相關可疑內容。初步調查,相關內容疑似源自攻擊者入侵合法網站,並透過操控搜尋引擎排名,將惡意網站推至搜尋結果頂端,誘導使用者誤點連結,最終可能導致下載 ...
 

Hail Cock:新型Mirai變種殭屍網路

2025/01/23 資安業者Akamai近期揭露新型殭屍網路Hail Cock攻擊行動,攻擊者針對臺廠永恒數位通訊科技(Digiever)旗下網路視訊監視設備DS-2105 Pro進行攻擊,積極利用該設備尚未分配CVE編號的遠端程式碼執行(Remote Code Execution, RCE)漏洞散 ...
 

更多新興應用資安
國際政府組織資安資訊

2025/01/23 APT 命名標準新視界:國際駭客命名規範
軟體系統資安議題

2025/01/24 npm惡意套件隱藏Quasar RAT遠端木馬
軟硬體漏洞資訊

2025/01/09 四零四科技旗下設備產品存在重大資安漏洞
2025/01/10 Ivanti 旗下Connect Secure、Policy Secure 和 ZTA Gatewa ...
2025/01/16 Fortinet 針對旗下防火牆修補零時差漏洞
2025/01/16 Ivanti 旗下EPM存在多個重大資安漏洞
2025/01/17 Zyxel 旗下部分AP設備產品和安全路由器存在重大資安漏洞
2025/01/21 Rsync 存在堆積緩衝區溢位之重大資安漏洞
2025/01/21 四零四科技旗下EDS-508A系列產品存在重大資安漏洞
2025/01/22 SAP 修補 NetWeaver ABAP伺服器及ABAP平台多個重大資安漏洞
2025/01/22 Fortinet 針對旗下FortiSwitch修補重大資安漏洞
2025/01/22 四零四旗下乙太網路交換器存在重大資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動

【資安學院】2/21 從零到認證-ISO 27001導入步驟及重點前導課程

2025/01/13 【資安學院】2/21 從零到認證-ISO 27001導入步驟及重點前導課程 原價: 7,200元/人 早鳥價: 6,800元/人(課前一個月報名) 軟協會員:6,000元/人 費用含稅、教材、餐點及完課證 ...
 

【資安學院】2/25-2/26 iPAS-「中級」資訊安全工程師-能力研習衝刺班

2025/01/13 【資安學院】2/25-2/26 iPAS-「中級」資訊安全工程師-能力研習衝刺班 原價: 12,000元/人 早鳥價: 9,000元/人(開課前一個月需完成報名) 軟協會員:11,000元/人 費用含稅、 ...
 

【資安學院】3/28 個資法令概況與實務

2025/01/13 【資安學院】3/28 個資法令概況與實務 原價: 4,000元/人 早鳥價: 3,800元/人(課前一個月報名) 軟協會員:3,500元/人 費用含稅、教材、餐點及完課證明 活動日期: 202 ...
 

【資安學院】4/9 資通系統委外開發RFP全攻略-SSDLC及安全程式設計

2025/01/13 【資安學院】4/9資通系統委外開發RFP全攻略-SSDLC及安全程式設計 原價: 4,000元/人 早鳥價: 3,800元/人(課前兩個月報名) 軟協會員:3,500元/人 費用含稅、教材、餐點及完課證明 ...
 

【資安學院】4/14-4/18 BS 10012:2017+A1:2018 個人資訊管理系統主導稽核員

2025/01/13 【資安學院】BS 10012:2017+A1:2018 個人資訊管理系統主導稽核員 原價: 56,000元/人 早鳥價: 53,000元/人(課前兩個月報名) 軟協會員:請洽承辦人 費用含稅、教材、餐點及 ...
 

更多資安研討會及活動
TVN漏洞公告

2025/01/15 正邦資訊 airPASS - SQL injection
2025/01/15 正邦資訊 airPASS - Missing Authentication
2025/01/15 正邦資訊 airPASS - OS Command Injection
2025/01/20 育碁數位科技 aEnrich a+HRD - SQL Injection
更多TVN漏洞公告
 
     
 
取消 / 訂閱電子報
 
     

Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2024

隱私權政策,禁止未經授權轉貼節錄