TWCERTCC 2022年4月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年4月資安電子報

電子報序言 2022/04/07 電子報序言 封面故事 數百款 HP 印表機內含遠端執行任意程式碼漏洞，恐成攻擊目標 2022/03/23 全球最大印表機品牌廠商 HP，日前發表資安通告，公布旗下有數百種各式印表機，內含一個嚴重資安漏洞 CVE-2022-3942，可導致駭侵者遠端執行任意程式碼。 該漏洞最初是由資安廠商趨勢科技旗下的 Zero Day Initiative 團隊發現，屬於緩衝區溢位錯誤，發生在 ...   更多封面故事 資訊安全宣導 2022/03/28 俄羅斯相關之資安產品可能引發資安議題，建議採取對應措施以降低風險 資安趨勢 資安廠商指出，8 個字元長度的複雜密碼，最新繪圖卡僅需一小時即可破解 2022/03/07 資安廠商 HIVE SYSTEMS  日前發表研究報告指出，運用市場上最新的強大繪圖卡，來模擬進行密碼 MD5 比對，駭侵者將能在 1 小時內破解包含大小寫字母與數字的 8 位數字元密碼。 HIVE SYSTEMS 的報告中指出，由於當代繪圖卡上的繪圖處理器計算能 ...   DDoS 僵屍網路、加密貨幣挖擴惡意軟體，仍大量使用 Log4Shell 漏洞 2022/03/10 資安廠商 Barracuda 日前發表研究報告，指出去（2021）年年底發現的 Log4Shell 漏洞，目前仍有駭侵者大量用於發動各式攻擊；其中最大宗的攻擊手法是用於建置可發動分散式服務阻斷攻擊（Distributed Denial of Service, DDoS）的僵屍網路 ...   透過 API 進行的資安駭侵攻擊，2021 年大增 681% 2022/03/10 資安廠商 Salt Security 旗下的資安研究人員，日前發表研究報告，指出在 2021 年間，透過 API 進行的各式資安攻擊，較 2020 年增加了 681%。 根據該報告指出，Salt Security 觀察到的各種 API 呼叫中，正常目的的 API 呼叫次數成 ...   更多資安趨勢 新興應用資安 多組駭侵者假借金援烏克蘭為由，設立加密貨幣詐騙捐款專戶 2022/03/04 在烏俄交戰之際，開始有駭侵者設立假冒的烏克蘭政府捐款帳戶，利用各種管道詐騙不知情用戶捐給烏克蘭的加密貨幣。 烏克蘭政府於日前公開設立官方的加密貨幣捐款方式，並且呼籲全球踴躍捐款，以加密貨幣援助烏克蘭對抗俄羅斯的入侵；目前已成功募得約 3,700 萬美元的加密貨幣捐款。 ...   更多新興應用資安 國際政府組織資安資訊 2022/03/15 俄羅斯公布涉及針對境內單位進行 DDoS 攻擊的 17,576 個 IP 名單 2022/03/24 希臘國營郵局遭勒贖攻擊，郵件遞送服務停擺 2022/03/25 FBI：2021 年全美因網路犯罪造成的損失，高達 69 億美元以上 2022/03/03 烏克蘭網軍宣布駭入多個俄羅斯關鍵網站，使其下線 2022/03/16 以色列政府網站疑似遭受駭客組織DDoS攻擊 社群媒體資安近況 2022/03/11 俄烏開戰後，眾多網路犯罪分子透過 Telegram 進行各式不法資安活動 2022/03/22 2021 年假冒各大品牌的釣魚攻擊，以社群媒體為最頻繁的類型 行動裝置資安訊息 2022/03/03 TeaBot 木馬惡意軟體再次出現在 Google Play Store 中，目標鎖定美國用戶進行金 ... 2022/03/22 一支專門竊取帳密的 Android 惡意軟體，已感染 100,000 名 Google Play 用 ... 2022/03/17 金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具，誘騙 An ... 軟體系統資安議題 2022/03/01 Toyota 日本國內所有工廠，因供應商遭駭而全面停工 2022/03/11 NVIDIA 駭侵事件，超過 71,000 名員工各種資訊遭外洩 2022/03/15 NVIDIA 駭侵者利用竊得的程式碼，製作惡意程式碼憑證簽署 2022/03/28 Morgan Stanley 旗下公司客戶資料，遭駭侵者以社交工程攻擊不當取得 軟硬體漏洞資訊 2022/03/07 TP-Link無線路由器RCE漏洞的攻擊程式已遭公開，建議用戶立即進行更新 2022/03/30 Honda 部分車款含漏洞，駭侵者可開啟車鎖甚至開走車輛 2022/03/17 OpenSSL修補高嚴重性的憑證解析漏洞，建議用戶立即進行更新 2022/03/21 華碩針對Cyclops Blink惡意軟體攻擊 ，發布緩解建議措施 2022/03/16 Mozilla Firefox 修復兩個已遭濫用於攻擊的 0-day 漏洞 2022/03/15 普遍用於各種 VOIP 產品的開源多媒體程式庫 PJSIP，內含 5 個嚴重資安漏洞 更多軟硬體漏洞資訊 資安研討會及活動 公部門如何揪出潛伏資安威脅研討會（限政府機關參加）-北中南三場 2022/03/28 日期：4/13（三）台中、4/21（四）高雄、5/11（三）高雄 地點：集思台中烏日會議中心富蘭克林廳、蓮潭國際會館R402會議室、集思台大會議中心B1蘇格拉底廳 課程說明：政府的防護策略，近年來不只從管理面著手，朝向資安落實來推動，在技術面上，也朝向主動式防禦發展， ...   思科「安全 x 敏捷 x 易擴展 混合辦公絕佳體驗」研討會 2022/03/28 根據 Cisco 與 Dimensional Research 合作進行的「混合職場的崛起」調查顯示，僅 9% 受訪者預計在疫情退散後重返辦公室工作，其餘壓倒性的多數，皆青睞混合辦公模式；與此同時，97% 受訪者期望企業把工作環境調整得更安全，96% 的受訪者則是期望利用智慧型協 ...   【資安學院-國際證照班】ISO 27001：2013資訊安全管理系統初階訓練課程 2022/02/21 日期：4/14（四）～4/15（五）兩日 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：資訊（Information）可說是現今最為重要的無形資產，也是企業成功的基礎與命脈。如何確保客戶與公司內部資訊的安全性、完整性及可用性是當今最熱 ...   未來世界：元宇宙的資安議題與隱私問題 2022/03/28 日期：4/19 09:00~12:00 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：本課程將教導學員了解現今元宇宙的應用與發展，隱私與資安的問題在現實世界就存在，未來在元宇宙的世界也會被繼承，不但會被繼承，還有可能因為元宇宙新興科技 ...   iPAS-資訊安全初級工程師能力研習衝刺班 2022/02/21 日期：4/23（六）、4/30（六）兩日共計12小時 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義，並具備資訊安全管理基礎知識，如資產與風險管理、存取控制、身分認證、事故管 ...   區塊鏈與智慧資安女力論壇 2022/04/06 【活動介紹】 教育部先進資通安全實務人才培育計畫與Girls in Tech Taiwan，在04 / 24（日） 14:00 - 16:30，於北科集思會議中心 感恩廳，聯合主辦「區塊鏈與智慧資安女力論壇」，希望落實資安觀念向下扎根，並鼓勵女性投入資訊安全領域，本次邀請區 ...   ISO 27001資訊安全管理系統主導稽核員訓練課程 2022/03/28 日期：4/27-4/28、5/04-5/06 上午九點至下午六點，課程共計40小時 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明： ISO 27001目前已是國際資訊安全管理的準則及規範，更是各國企業組織展現其在資訊安全管理能力的最 ...   更多資安研討會及活動 TVN漏洞公告 2022/03/31 育碁數位科技 a+HRD - Broken Access Control 2022/03/31 D-Link DIR-878 - Command Injection 2022/03/07 ASUS RT-AC86U - Command Injection 2022/03/07 ASUS RT-AC86U - Heap-based buffer overflow 2022/03/02 ASUS RT-AX56U - Stack overflew 更多TVN漏洞公告 事件通報統計 2022年3月份資安情資分享概況 2022/04/07 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報