Groups
Sign in
Groups
ML Study Jam 機器學習培訓計劃 台灣交流群
Conversations
About
Send feedback
Help
TWCERTCC 2022年8月份資安電子報 封面故事 邊界閘道通訊協定BGP威脅與防範
19 views
Skip to first unread message
台灣電腦網路危機處理暨協調中心
unread,
Aug 10, 2022, 5:05:50 AM
8/10/22
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to mlstud...@googlegroups.com
首頁
歷史電子報
取消訂閱
TWCERT/CC 2022年8月資安電子報
電子報序言
2022/08/09
電子報序言
封面故事
邊界閘道通訊協定威脅與防範
2022/08/09
1.簡介 2.BGP威脅類型與案例分析 3.BGP資安威脅防禦機制 4.分析與建議 邊界閘道器協定(Border Gateway Protocol, BGP),用於在不同的自治系統(Autonomous system, AS)間交換路由資訊。在此協定中,主要 ...
更多封面故事
資安活動紀事
2022/07/29
資安防護及案例分享研討會-桃園場
更多資安活動紀事
資安趨勢
多國 APT 駭侵者假扮記者駭入媒體,情況日趨嚴重
2022/07/18
資安廠商 Proofpoint 日前發表研究報告,該公司旗下多位資安專家聯合撰文,指出多個國家的「進階持續性威脅」(Advanced Persistent Threat, APT)駭侵團體,近年來開始採用各種方法針對各國媒體發動駭侵攻擊行動,包括針對記者的魚叉式釣魚攻擊,或是假扮 ...
資安統計指出,2022 年第 2 季遭冒名用於釣魚攻擊的最大品牌仍為 LinkedIn
2022/07/25
資安廠商 Check Point 日前公布 2022 年第 2 季釣魚攻擊統計,在常被駭侵者冒名用於釣魚攻擊的全球各大品牌中,求職社群網站 LinkedIn 仍然如先前的統計一樣高居首位,且冒名比例遠高於其他品牌。 Check Point 的報告指出,和上一季的數字相比,雖 ...
更多資安趨勢
新興應用資安
資安廠商揭露 NFT 遊戲平台 Axie Infinity 三月被駭 5.4 億美元原因
2022/07/13
全球熱門 NFT 遊戲平台 Axie Infinity,曾於今(2022)年三月時發生損失高達 5.4 億美元的駭侵事件;日前一家名為 The Block 的區塊鏈專業媒體發表調查報告,指出該起攻擊事件係由 APT 組織 Lazarus 成員應徵該平台資深工程師職務,混入平台後進 ...
區塊鏈音樂平台 Audius 遭駭,損失達 600 萬美元
2022/07/28
去中心化區塊鏈音樂平台 Audius,據傳於上周末遭到駭侵攻擊,導致 1,800 萬枚 AUDIO 代幣遭竊,換算成美元的損失高達 600 萬美元。 該平台於 7 月 24 日在 Twitter 上發表聲明,指出該公司已發現系統遭到不當存取;該公司暫時停止部分系統功能運作, ...
更多新興應用資安
國際政府組織資安資訊
2022/07/28
CISA 發布五個影響工業控制系統漏洞資安警訊
2022/08/01
西班牙警方逮捕涉嫌攻擊該國核安警報網路的駭侵者
社群媒體資安近況
2022/07/25
駭侵者利用 Twitter Android App 漏洞,竊得 540 萬名用戶資料求售
2022/07/05
駭侵者竊取經驗證的 Twitter 帳號,發送詐騙帳號停權訊息
2022/08/01
駭侵者利用 Facebook 廣告散布 Google Play 中的惡意廣告 App
行動裝置資安訊息
2022/07/15
Google Play Store 中再現惡意軟體,下載次數達 300 萬次
2022/07/11
資安專家發現 ExpressLRS 漏洞,可用以挾持無人機
2022/07/20
Google Play 中藏有三種惡意 Android 軟體,下載次數達 30 萬次
2022/07/20
Roaming Mantis 惡意軟體針對多國跨平台行動裝置用戶發動釣魚攻擊
軟體系統資安議題
2022/07/14
Microsoft:一場針對一萬家企業發動的釣魚攻擊,可跳過多階段登入驗證成功入侵
2022/07/09
QNAP 提醒用戶近期出現針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊
2022/07/18
駭侵者透過 Sality 惡意軟體,破解多廠牌工控設備的登入密碼
2022/07/28
搭載 Intel H81 晶片組的部分主機板發現 UEFI rootkit 惡意軟體
軟硬體漏洞資訊
2022/07/13
Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包,共修復 84 ...
2022/07/06
Django 修復可用以注入指令的嚴重資安漏洞
2022/07/08
Google 修復 Chrome 中一個已遭用於攻擊的 0-day 漏洞
2022/07/25
Google Chrome 0-day 漏洞遭用於攻擊中東新聞記者
更多軟硬體漏洞資訊
資安研討會及活動
111年下半年資安職能訓練
2022/07/26
一、目的:為協助資通安全責任等級A、B、C級公務機關符合「資通安全管理法-資通安全責任等級分級辦法」有關資通安全職能評量證書之要求,爰辦理資安職能訓練,以提升資通安全管理法納管機關資安專職(責)人員之資安專業知識與技能。 二、參加對象:資通安全管理法納管對象之資安專職(責) ...
8/16 資安線上實作 - IoT資安檢測實務
2022/07/26
認識OWASP IoT Project ! 實機IoT設備檢測演練 ! 此課程將會從OWASP IoT 相關專案為主軸,內容將著重於檢測相關技術,協助學員可以透過檢測的工具對物聯網設備進行測試,來了解設備是否有可能存在的資安相關風險議題。 課程日期:2022/8/16 ...
物聯網資安研討會暨場域參訪
2022/07/26
隨著5G、IoT新興資訊科技的迅速發展,駭客不斷研發新型態惡意程式,也持續尋找可能的突破點,進而造成企業面臨新型態的資安攻擊往往都無法有效的偵測及防禦,因而導致許多資安問題的產生,嚴重造成企業營運中斷及財務上的損失。 本次研討會邀請國內專家從資安標準、物聯網資安趨勢及產品資 ...
HITCON PEACE 2022 台灣駭客年會
2022/07/14
活動名稱:HITCON PEACE 2022 台灣駭客年會 主辦單位:經濟部工業局、社團法人台灣駭客協會 (HITCON)、CHROOT 執行單位:社團法人台灣駭客協會 (HITCON)、工業技術研究院 會議地點:南港展覽館 2 館 7 樓 / 台北市南港區經貿 ...
8/25 資安線上實作 - 太陽光電系統資安風險評估機制之建立與應用
2022/07/26
能源系統資安防禦實機演練 ! 再生能源是國家重大能源政策,其中太陽能發電發電量快速提升,隨著太陽光電案場智慧化與連網化的發展趨勢,讓太陽能光電系統也成為駭客攻擊的標的之一。本課程將介紹太陽能光電場域的資安風險評估機制,並對攻擊手法進行介紹及實際演練。 課程日期:202 ...
自拜登數位資產政策,一探臺灣數位金融之機會與挑戰
2022/08/04
美國總統拜登今年 3 月簽署的數位資產(Digital Assets)行政命令中定義了6項關鍵優先事項:消費者、投資者及企業權益保障;保護美國及全球財務系統穩定;打擊非法金融;提升美國在全球金融及經濟競爭領導地位;普惠金融,以及負責任創新等,並具體要求近20個聯邦機構在期限內提交 ...
CYBERSEC 2022 臺灣資安大會
2022/07/14
9/20 - 9/22 台北南港展覽二館 數位轉型 資安升級 生存在滾動式常態時代,我們正在參與一場永不止息的轉型旅程。 未來,數以萬計的低軌衛星於地球上空環繞,串聯起全球高速資訊網絡;各式無人載具在地球的各個空間自主運行,交織成高效運輸網路﹔人們,在虛擬世界與 ...
關鍵基礎設施實作課程(含攻防演練實作)
2022/06/30
近年來,工控(ICS)及OT相關的網路攻擊事件頻傳,駭客亦開始針對關鍵基礎設施單位,包括政府、醫療保健、油氣水電、交通、金融等發起持續攻擊,被攻擊的結果除造成營運中斷或金錢、聲譽損失外,更有可能影響國家安全與人民生命安全。 為提升關鍵基礎設施操作人員熟悉資安防護基準與防護措 ...
更多資安研討會及活動
TVN漏洞公告
2022/07/11
鼎新電腦 BPM - SQL Injection
2022/07/29
繹宇數位科技 MailHunter Ultimate電子郵件行銷追蹤分析系統 - Deseriali ...
2022/08/04
沛盛資訊 OMICARD EDM行銷發送系統 - SQL Injection
2022/08/04
沛盛資訊 OMICARD EDM行銷發送系統 - Use of Hard-coded Credent ...
2022/07/29
健保卡網路服務元件 - Stack-based Buffer Overflow-1
更多TVN漏洞公告
事件通報統計
2022年7月份資安情資分享概況
2022/08/09
圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資,以下為各項統計數據,分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中,針對資安情資所屬地區之分享筆數及比率,如圖1所示;分享類型統計圖則 ...
取消 / 訂閱電子報
Reply all
Reply to author
Forward
0 new messages