TWCERTCC 2021年10月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年10月資安電子報

封面故事 網路儲存設備之資安威脅與防護 2021/09/30 1.簡介 2.NAS資安威脅 3.NAS資安防護 4.結論與建議 網路儲存設備(Network Attached Storage, NAS)，是一種附加於網路上的儲存設備，透過網際網路，NAS可以提供使用者隨時隨地存取資料，因此逐漸受到個人或企業的青睞。 ...   更多封面故事 資安小知識 2021/09/09 [資安宣導]電郵易遭駭客竄改遂行詐騙，企業應落實資安防詐教育訓練 更多資安小知識 資安趨勢 趨勢科技發表 2021 上半年最新資安攻擊分析報告 2021/09/17 資安大廠趨勢科技，日前發表 2021 年年中資安攻擊分析報告，針對 2021 年上半年發現的各種資安威脅趨勢提出分析。 全球資安大廠趨勢科技，日前發表一份名為「2021 年年中資安攻擊」的分析報告，針對 2021 年上半年發現的各種資安威脅案例與趨勢提出分析。 該報告 ...   全球製造業公司中，高達 91% 曝露於各式資安攻擊風險之下 2021/09/30 資安廠商發表研究報告，2020 年全年統計數字指出，91％ 全球製造業均曝險於各式資安攻擊的危險之下，攻擊次數較 2019 年增加達 51％。 資安廠商 Positive Technologies 發表研究報告，2020 年的全年統計數字指出， 91％ 全球製造業均曝險於各 ...   更多資安趨勢 新興應用資安 Cream Finance 去中心化加密貨幣交易所遭駭，損失超過 2,900 萬美元資產 2021/09/02 去中心化加密貨幣交易所 Cream Finance 遭不明駭侵者入侵，竊走價值超過 2,900 萬美元的資產。 去中心化加密貨幣交易所 Cream Finance，於 8 月 30 日在 Twitter 貼文公布，該交易所遭不明駭侵者入侵，一共竊走價值超過 2,900 萬美 ...   美國財政部制裁涉嫌為勒贖攻擊者洗錢的加密貨幣交易所 2021/09/27 美國財政部最近針對涉及協助勒贖團體成員洗錢的加密貨幣交易所 SUEX 發出制裁命令，以打擊日益嚴重的勒贖攻擊與國際洗錢管道。 美國財政部最近宣布，針對涉及協助勒贖團體成員洗錢的加密貨幣交易所 SUEX，發出制裁命令，以打擊日益嚴重的勒贖攻擊與國際洗錢管道；這是首度有加密貨幣 ...   Firefox 出現假冒 Safepal Wallet 錢包外掛，受害者遭竊 4,000 美元 2021/09/30 有一個 Mozilla Firefox 上的惡意外掛程式 Safepal Wallet，會竊取用戶的加密貨幣；目前已造成用戶損失。 有一個 Mozilla Firefox 上的惡意外掛程式 Safepal Wallet，會竊取用戶的加密貨幣；不但在 Mozilla 外掛程式 ...   更多新興應用資安 國際政府組織資安資訊 2021/09/30 美國資安主管單位，針對 VPN 安全強化，推出採購與設定指引 2021/09/13 駭侵團體 TrickBot 成員在南韓被捕，將引渡至美國受審 2021/09/17 南非司法部遭勒贖攻擊，所有電腦系統全面停擺，被迫改以人工作業 社群媒體資安近況 2021/09/22 美國聯邦調查局指出，本年至今的社群平台網路愛情詐騙，造成損失高達 1.33 億美元 2021/09/15 發動自社群平台針對支付服務的攻擊，2021 第 2 季比前季大增五倍以上 行動裝置資安訊息 2021/09/07 資安研究人員研製幾可亂真的 USB-C 傳輸線，可於 2 公里外遠端無線竊取用戶於鍵盤上輸入的資訊 2021/09/17 Apple 推出 iOS、macOS 緊急更新，修補可能遭用於 NSA Pegasus 間諜軟體的 ... 2021/09/15 Google 推出 2021 年 9 月 Android 資安漏洞更新 軟體系統資安議題 2021/09/06 美國一離職員工侵入公司系統，刪除 21 GB 資料 2021/09/15 近期微軟、Apple、Chrome、Adobe發布重大修補程式，建議使用者儘速更新 2021/09/13 沉寂一時的勒贖團體 REvil，再度開始活動 2021/09/27 微軟資安研究團隊發現 BulletProofLink 駭侵團體，提供訂閱制釣魚攻擊「服務」 軟硬體漏洞資訊 2021/09/09 微軟針對 CVE-2021-40444 嚴重 0-day 漏洞推出暫時解決方案，避免 Office ... 2021/09/06 多家廠商 SoC 產品中的藍牙堆疊含嚴重 BrakTooth 漏洞，受影響裝置超過十億台 2021/09/10 Netgear 修復三個嚴重資安漏洞，影響 20 種智慧型網路交換器 2021/09/22 Netgear 修復多款路由器嚴重漏洞，可導致駭侵者遠端執行任意程式碼 2021/09/27 Exchange Autodiscover 錯誤，導致資安研究人員輕鬆取得十萬個 Windows 用 ... 2021/09/22 微軟 9 月 Patch Tuesday 更新包，一次修復 86 個各式漏洞，包含 2 個 0-da ... 更多軟硬體漏洞資訊 資安研討會及活動 【資安學院】政府受駭案例與反思 2021/10/21 活動主題：【資安學院】政府受駭案例與反思 日期：10/21 18:30-21:30（共計3小時） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程大綱： 政府企業資安威脅種類 資安攻擊入侵思維 實際案例1：我國重要油 ...   HITCON Pacific 2021 2021/10/27 【HITCON Pacific 2021】 10月27、28日兩天，線上20場資安研討會，任您挑選免費聽課。 今年HITCON Pacific以資安的強韌力 × 復原力 × 實踐力為核心，匯集當前海內外頂尖、深入的資安議題、可實踐應用的資安解決 ...   【資安學院】資安事故處理實務 2021/10/27 活動主題：【資安學院】資安事故處理實務 日期：10/27（三） 09:00-17:00（共計7小時） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：本課程設計除透過瞭解資安事故處理生命週期，藉以學習當資安事故發生時如何進行資安事 ...   加密技術的應用如何在隱私與安全間取得平衡? 2021/10/27 活動背景 加密技術的廣泛使用，其複雜性往往使得執法機構在打擊犯罪與維護國家安全面臨了極大挑戰，許多恐怖份子及犯罪集團皆利用端點對端點加密技術進行通訊，並藉此躲避司法調查與相關起訴，因此使得執法人員無法針對重犯罪內容與活動採取相對應之執法行動，進而影響個人及國家安全。 ...   【資安學院】國際資安標準與攻擊趨勢分享 2021/11/10 活動主題：【資安學院】國際資安標準與攻擊趨勢分享 日期：11/10 09:00-12:00（共計3小時） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程介紹： 隨著5G網路逐漸普遍，更快的網路速度與低延遲的特性可能會催生新的殺手 ...   HITCON 2021 台灣駭客年會 2021/11/26 【 HITCON 2021 台灣駭客年會熱烈售票中 】 HITCON（台灣駭客年會）是國內最具技術含量的資安研討會，我們有別於一般商業性質濃厚的研討會，台灣駭客年會提供一個舞台，讓駭客們有機會與大家分享最新、最深入的資安技術，且面對面交換經驗、自由的對談。 今年年會由 ...   更多資安研討會及活動 事件通報統計 2021年9月份資安情資分享概況 2021/10/08 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報