TWCERTCC 2022年7月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年7月資安電子報

電子報序言 2022/07/08 電子報序言 封面故事 使用瀏覽器與擴充套件應注意之資安威脅與防護 2022/06/29 1.簡介 2.瀏覽器之資安威脅 3.瀏覽器資安防護 4.結論與建議 網頁瀏覽器種類繁多，且每一種瀏覽器的功能都不盡相同，使用者可根據自身需求選擇最適合的瀏覽器，Internet Explorer、Google Chrome、Mozilla Firefox、S ...   更多封面故事 資訊安全宣導 2022/06/14 美國資安主管機關指出 36 種顯著漏洞正遭大規模濫用於攻擊，建議用戶應立即修補 資安趨勢 46% 資深高階資安人員因駭侵防範壓力大增而萌生辭意 2022/06/17 資安廠商 Deep Instinct 日前發表針對多家 1,000 名員工以上公司資安人員的調查報告，指出有高達 46％ 的高階與資深資安工作者，因為近年駭侵攻擊次數與強度不斷提升，導致工作壓力大增，因而考慮辭去相關工作。 報告中指出，近年來以勒贖攻擊、供應鏈攻擊為主的各式 ...   10 家營運科技設備大廠 56 個漏洞，造成多家關鍵基礎設施數千套生產設備曝險 2022/06/22 資安廠商 Forescout 旗下的資安研究單位 Vedere Labs，近日發表研究報告，指出 10 家大型營運科技（Operational Technology, OT）大廠設備，一共存有 56 個各式資安漏洞；這些漏洞可造成多家採用該批設備的關鍵基礎設施生產裝置，遭到各式不 ...   360 萬台以上 MySQL 伺服器，曝露於 Internet 上 2022/06/02 資安研究團體 The Shadowserver Foundation 日前發表研究報告，指出全世界有 360 萬台以上的 MySQL 伺服器，未經適當防護而在 Internet 上曝露，且可接受各種指令進行操作，因而成為駭侵者的最佳攻擊目標。 調查顯示全球網路約有 360 ...   更多資安趨勢 新興應用資安 駭侵者利用 Deep Fake 深偽技術偽造 Elon Musk 等名人談話，進行加密貨幣詐騙 2022/05/23 近來發現有加密貨幣詐騙者，以 Deep Fake 深偽技術偽造多位名人談話的影片，以高利收益騙取受害者的加密貨幣存款。 遭到駭侵者利用深偽技術偽裝的名人，包括 Tesla、SpaceX 執行長 Elon Musk、方舟基金投資長 Cathie Wood、瑞波幣（Ripple ...   駭侵者假冒 Coinbase、MetaMask 等行動加密貨幣錢包，竊取用戶資金 2022/06/14 資安廠商 Confiant 旗下的資安專家，近期發現一個名為「SeaFlower」（中文名稱為「藏海花」）的大型加密貨幣駭侵攻擊活動；冒充各種知名行動加密貨幣錢包，以騙取用戶存在錢包內的加密貨幣資金。 Confiant 的報告指出，該公司係於 2022 年 3 月起開始觀察 ...   更多新興應用資安 國際政府組織資安資訊 2022/06/06 FBI 警告大眾，當心詐騙者竊取對烏克蘭的愛心捐款 2022/06/10 義大利帕勒莫市遭 Vice Society 勒贖軟體攻擊 2022/06/17 國際刑警組織會同 76 國，共同查緝社交攻擊等網路犯罪分子，逮捕近 2,000 人 社群媒體資安近況 2022/06/09 資安專家發現透過 Facebook Messenger 進行的大型釣魚攻擊活動 2022/06/22 一波透過 Facebook Messenger 發動的釣魚詐騙攻擊，正在快速擴散 2022/06/29 駭侵者使用惡意聊天機器人，竊取用戶的 Facebook 粉絲專頁登入資訊 行動裝置資安訊息 2022/06/08 Apple 於 2021 年拒絕近 16 萬種可能有資安疑慮的 App 上架 2022/06/15 多支廣告、資訊竊取 App 藏身 Google Play Store，下載次數高達 200 萬次以上 2022/06/27 間諜軟體業者與 ISP 合作駭侵 iOS 與 Android 用戶 2022/06/21 新的 Android 金融惡意軟體 MailBot，偽裝成挖礦軟體大規模擴散中 軟體系統資安議題 2022/06/08 瑞士諾華藥廠遭駭侵攻擊，但無機敏資訊外洩 軟硬體漏洞資訊 2022/06/08 Qbot 惡意軟體現正利用 Windows MSDT 0-day 漏洞發動釣魚攻擊 2022/06/15 Microsoft 推出 2022 年 6 月例行性 Patch Tuesday 資安更新包，共修復 ... 更多軟硬體漏洞資訊 資安研討會及活動 關鍵基礎設施實作課程(含攻防演練實作) 2022/06/30 近年來，工控(ICS)及OT相關的網路攻擊事件頻傳，駭客亦開始針對關鍵基礎設施單位，包括政府、醫療保健、油氣水電、交通、金融等發起持續攻擊，被攻擊的結果除造成營運中斷或金錢、聲譽損失外，更有可能影響國家安全與人民生命安全。 為提升關鍵基礎設施操作人員熟悉資安防護基準與防護措 ...   JMUG - Jamf 資安召集令 (IDC 2022 No1.) 2022/06/30 活動時間 2022/07/14 18:30~20:30 活動地點 Roots Café / 106台北市大安區仁愛路四段101號2樓 參與今夏參與 Jamf 資安召集令，獲取 Apple 資安最新資訊。在此會議中，我們分享 Apple 設備管 ...   資安防護及案例分享研討會-桃園場 2022/07/07 7/19資安防護及案例分享研討會-桃園場 全球疫情升級，遠距辦公的普及，讓企業更直接地面對資安漏洞與威脅，員工使用個人電腦透過Wi-Fi連接到公司內網，保護終端設備的資訊安全，將成為企業的最大挑戰，希望透過本次研討會介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)免 ...   【資安學院】7/23、7/30 iPAS-「中級」資訊安全工程師-能力研習備戰班 2022/06/08 以最貼近業界的經驗與最生動的案例分享及實務案例探討，讓學員能接收到最新資訊安全相關知識與技能，除了能學會如何建立符合法規與組織安全需求之系統、網路與安全防護架構，並執行相關維運作業與協助其他單位執行資訊安全活動之外， 本課程亦能協助結業學員考取相關認證。 課程大綱： ...   資安實作挑戰營 二天班 2022/06/30 課程簡介：本營隊提供資安知識探索以及資安工具實作體驗，透過精彩刺激的資安遊戲與生動活潑的教學內容，讓學員沉浸資訊安全技術的探討與生活周遭貼身挑戰，並藉此銜接大學資訊安全相關課程。協助學員建立資安概念，透過「動手做、做中學」，從實際操作中體驗資安防護，初探資安技術以及資安與我們生活 ...   物聯網資安立法 搶攻歐美供應鏈市場 2022/06/30 活動日期 ：2022年7月27  (三) 14:00 ~ 15:30 活動地點 ：線上研討會 疫情加速數位轉型，資安威脅不斷加增。包括最新RED歐盟無線電設備指令、EU MDR歐盟醫材法，已經針對物聯網設備提出更多嚴格的資安要求 ...   【資安學院】風險導向資安稽核 2022/06/30 活動日期： 2022-07-27 09:30 ~ 16:30 活動地點： 中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 報名截止： 2022-07-22 為處理日益龐大的資訊，越來越多企業採用自動化且功能強大 ...   【資安學院】滲透測試方法與實務 2022/06/30 活動日期： 8/4、8/5 09:00~17:00 活動地點： 中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 報名截止： 2022-07-29 因應目前新型態的資安攻擊，軟體開發/管理人員面對資安攻擊的挑戰日 ...   【資安學院】ISO 27701：2019個人資料管理系統主導稽核員訓練課程 2022/06/30 活動日期： 8/8~8/12 09:00~18:00 活動地點： 中華民國資訊軟體協會 訓練教室（台北市大同區承德路二段239號6樓） 報名截止： 2022-08-05 此課程為「行政院國家資通安全會報」認可之資通安全專業證照 ...   更多資安研討會及活動 TVN漏洞公告 2022/06/20 健保卡網路服務元件 - Heap-based Buffer Overflow 更多TVN漏洞公告 事件通報統計 2022年6月份資安情資分享概況 2022/07/08 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報