TWCERTCC 2022年6月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年6月資安電子報

電子報序言 2022/06/08 電子報序言 封面故事 遠距辦公的資安威脅與防護 2022/06/08 1.簡介 2.遠距辦公潛在的資安問題 3.國內企業的情境與議題 4.資安防護機制 5.分析與建議 COVID-19疫情迫使企業必須考慮遠距辦公，遠距辦公的工作區域可能在家中或任何可透過遠距連線完成工作的地點，辦公設備則包括員工自有和企業配發的公有設備。 ...   更多封面故事 資安小知識 2022/05/17 資安防護基礎規範與教育訓練課程之網路資源彙整 更多資安小知識 資安趨勢 資安廠商發表 2022 年財星 1000 大公司資安調查報告，觀測到 6.87 億次員工登入與個資遭竊事件 2022/05/12 資安廠商 SpyCloud 近日發表「 2022 年財星 1000 大公司個資外洩報告」（2022 SpyCloud Fortune 1000 Identity Exposure Report」；報告指出去年共觀測到高達 6.87 億次財星 1000 大公司員工登入資訊與個資遭竊 ...   更多資安趨勢 新興應用資安 多個 NFT 平台上的創作者遭釣魚惡意軟體攻擊 2022/05/05 資安廠商 Malwarebytes 日前發表研究報告，指出該公司旗下資安專家，近來發現包括 Pixiv、DeviantArt 等多個非同質性代幣（Non-Fungible Token, NFT）平台上的創作者，最近紛紛接到詐騙釣魚訊息；該訊息謊稱可提供 NFT 創作者高薪工作機會 ...   偽造的 Pixelmon NFT 網站，會植入密碼竊取惡意軟體 2022/05/19 資安團體 MalwareHunterTeam 近來發現有一個偽造的 Pixelmon NFT 網站，以投放免費加密貨幣與 NFT 收藏品為餌，誘使用戶連入後，再植入會竊取用戶密碼的惡意軟體，以竊取用戶加密貨幣錢包中的資產。 Pixelmon 是一個相當受到歡迎的 NFT 專 ...   駭侵者利用 Deep Fake 深偽技術偽造 Elon Musk 等名人談話，進行加密貨幣詐騙 2022/05/23 近來發現有加密貨幣詐騙者，以 Deep Fake 深偽技術偽造多位名人談話的影片，以高利收益騙取受害者的加密貨幣存款。 遭到駭侵者利用深偽技術偽裝的名人，包括 Tesla、SpaceX 執行長 Elon Musk、方舟基金投資長 Cathie Wood、瑞波幣（Ripple ...   加密貨幣詐騙者假冒 Elon Musk 等名人，舉辦線上灑幣詐騙活動 2022/05/10 身分不明的加密貨幣詐騙者，日前在 YouTube 上假冒 Tesla 執行長暨 SpaceX 創辦人 Elon Musk、Twitter 創辦人暨前執行長 Jack Dorsey、Ark Investment 創辦人暨投資總裁 Cathie Wood 等科技界與投資界名人，多次舉 ...   更多新興應用資安 國際政府組織資安資訊 2022/05/10 哥斯大黎加遭 Conti 勒贖攻擊，全國進入緊急狀態 2022/05/20 西班牙警方破獲銀行帳戶釣魚駭侵集團 社群媒體資安近況 2022/05/05 新一波釣魚攻擊，鎖定官方認證 Twitter 帳號 行動裝置資安訊息 2022/05/23 Google 警告 Predator 間諜惡意軟體，利用多個 0-day 漏洞感染 Android ... 2022/05/30 新版 Android 惡意軟體 ERMAC 2.0 藏身 467 種 App 內，竊取帳密與加密錢包 ... 軟體系統資安議題 2022/05/19 美國資安主管機關呼籲，網域控制器暫勿安裝 Microsoft 五月資安更新 2022/05/30 新種 Linux 勒贖軟體 Cheers，鎖定 VMware ESXi 伺服器發動攻擊 2022/05/10 美國農機製造大廠 AGCO 遭勒贖攻擊，部分生產線運作受阻 2022/05/12 德國汽車製造相關產業，遭長期釣魚攻擊 2022/05/26 美國通用汽車顧客發生個人資料遭竊事件，約 5,000 人個資外洩 軟硬體漏洞資訊 2022/05/03 TP-Link AC1750 路由器存有遠端執行任意程式碼漏洞，建議立即更新 2022/05/06 Google 修復一個已遭大規模用於攻擊的 Android 核心漏洞 2022/05/26 Mozilla 修復於 Pwn2Own 大賽中遭發現的 Firefox、Thunderbird 0- ... 2022/05/12 Microsoft 推出 2022 年 5 月 Patch Tuesday 資安更新修補包 更多軟硬體漏洞資訊 資安研討會及活動 資安就【四】在沙崙：資安議題系列線上講座｜經濟部工業局沙崙資安服務基地 2022/06/06 6月連續3個週四。線上讓你認識資安大件事 【 #資安就四在沙崙 】#資安議題講座系列 CYBERSEC 2022 臺灣資安大會從5月延期到9月，讓您感到莫名心慌慌，對資安不心安嗎？別擔心！『ACW South 沙崙資安服務基地』 將於6月推出「資安議題講座系列」（線上辦理 ...   【資安學院】資安事故處理實務演練 2022/05/05 日期：6/22-6/23 09:00 ~ 17:00 地點：中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 課程說明：近期政府企業遭受勒索病毒、APT攻擊等資安事故頻傳，當資安事件發生時，應如何正確因應、處理及保全數位證據，成為政府企業必須正面以 ...   AWS 資訊安全線上研討會 2022/06/06 日期：2022 年 6 月 29 日 ( 三 ) 時間：2:00 PM 至 5:00 PM 活動介紹： 現今網路攻擊隨時都在，在網路環境上提供服務的每一秒鐘，也許都有駭客想要探測你的主機提供什麼服務，研判有無機會根據架構的弱點，取得他想要的營業秘密或個資，或讓你 ...   【資安學院】7/23、7/30 iPAS-「中級」資訊安全工程師-能力研習備戰班 2022/06/08 以最貼近業界的經驗與最生動的案例分享及實務案例探討，讓學員能接收到最新資訊安全相關知識與技能，除了能學會如何建立符合法規與組織安全需求之系統、網路與安全防護架構，並執行相關維運作業與協助其他單位執行資訊安全活動之外， 本課程亦能協助結業學員考取相關認證。 課程大綱： ...   更多資安研討會及活動 事件通報統計 2022年5月份資安情資分享概況 2022/06/08 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報