首頁
歷史電子報
取消訂閱
TWCERT/CC 2025年7月資安電子報
電子報序言
2025/07/28
7月電子報序言
封面故事
駭客偽冒通訊軟體,釣魚攻擊再升級
2025/07/28
TWCERT/CC掌握外部威脅情資,駭客組織持續升級社交工程與釣魚攻擊手法,近期發現有駭客團體疑似偽冒通訊軟體,透過散布惡意程式或設置釣魚網站,引誘導使用者下載安裝,進而植入惡意程式,導致個人資料外洩或帳號盜用。今(2025)年2月至3月間駭客組織偽冒知名通訊軟體,透過社交工程手 ...
更多封面故事
資安趨勢
從Windows到Linux勒索軟體BERT的演化與擴散
2025/07/28
BERT(又被趨勢科技稱作Water Pombero)於2025年4月首次被發現,是一種具備跨平台能力的勒索軟體,主要針對Windows和Linux環境發動攻擊。根據目前掌握的資訊,BERT勒索軟體的攻擊活動主要集中在亞洲與歐洲地區,受害對象則以醫療產業、科技公司以及事件管理服務 ...
更多資安趨勢
新興應用資安
機密早已外洩!GitHub Actions 成內鬼溫床,寫入權限竟等同全權存取!
2025/07/28
在開發流程自動化日益普及的時代,GitHub Actions 成為許多開發者不可或缺的工具。然而,資安研究人員提醒, GitHub Repository secrets 的設計存在潛在風險,只要擁有儲存庫寫入權限的使用者,就可能存取甚至竊取secrets。為了降低風險,建議使用 ...
更多新興應用資安
軟體系統資安議題
2025/07/28
CitrixBleed2漏洞可能引發記憶體資料外洩風險
軟硬體漏洞資訊
2025/07/03
Cisco旗下Unified Communications Manager存在重大資安漏洞
2025/07/09
Fortinet旗下FortiWeb存在重大資安漏洞
2025/07/09
SAP針對旗下多款產品發布重大資安公告
2025/07/16
VMware ESXi、Workstation、Fusion 和 Tools 存在3個重大資安漏洞
2025/07/17
Cisco 旗下身分識別服務存在重大資安漏洞
2025/07/21
WordPress近期公布10個擴充功能相關安全漏洞,請儘速確認並進行修補
2025/07/21
Sophos 旗下Intercept X for Windows 存在2個重大資安漏洞
2025/07/21
Microsoft 旗下SharePoint Server 存在2個重大資安漏洞
2025/07/22
Sophos 的防火牆系統存在3個重大資安漏洞
2025/07/24
SonicWall 旗下SMA100系列產品存在重大資安漏洞
更多軟硬體漏洞資訊
資安研討會及活動
【數位產業署】8/8資服業者個資交流工作坊(經營醫療系統資服業者為優先)
2025/07/16
【數位產業署】8/8資服業者個資交流工作坊(經營醫療系統資服業者為優先)費用:免費課程日期:2025/08/08(五) 13:00 ~ 16:20報名截止:2025/08/07課程連結:https://www.cisanet.org.tw/Course/Detail/575 ...
【資安學院】8/12 全面掌握VMS弱點管理系統及修補技巧一從識別到修補,提升企業安全防護的實用課程
2025/07/17
【資安學院】8/12 全面掌握VMS弱點管理系統 及修補技巧一從識別到修補,提升企業安全防護的實用課程原價:4,800元/人早鳥價:4,500元/人軟協會員:4,000元/人費用含稅、教材及完課證明活動日期: 2025-08-12 13:30 ~ 17:30報名截止: ...
【資安學院】8/13 駭客入侵防護實務
2025/07/17
【資安學院】8/13 駭客入侵防護實務原價:7,200元/人早鳥價:6,800元/人軟協會員:6,000元/人費用含稅、教材、餐點及完課證明活動日期: 2025/8/13 09:00 - 16:00報名截止: 2025/08/06活動連結:https://www.cis ...
【資安學院】8/28-8/29 滲透測試與應用實務(實作課)
2025/07/18
【資安學院】8/28-8/29 滲透測試與應用實務(實作課)原價:12,000元/人早鳥價:11,000元/人軟協會員:9,500元/人費用含稅、教材、餐點及完課證明活動日期: 2025-08-28 09:00 ~ 2025-08-28 17:00報名截止: 2025 ...
更多資安研討會及活動
TVN漏洞公告
2025/07/11
桓基科技|iSherlock - OS Command Injection
2025/07/14
葳橋資訊|簽章服務(BatchSignCS) - Arbitrary File Write thro ...
2025/07/14
帝緯系統整合|公文製作跨瀏覽器元件 - Remote Code Execution
2025/07/21
達煬科技|WinMatrix3 - Insecure Deserialization
2025/07/21
達煬科技|WinMatrix3 Web套件 - SQL Injection
2025/07/21
亞旭|數據機 - Stack-based Buffer Overflow
2025/07/21
鼎新數智|SFT - SQL Injection
2025/07/21
鼎新數智|互聯中台 - Privilege Escalation
2025/07/30
飛宇高新科技|多功能智慧校園平台 - Missing Authorization
2025/07/30
飛宇高新科技|多功能智慧校園平台 - Arbitrary File Upload
更多TVN漏洞公告
取消 / 訂閱電子報