TWCERTCC 2021年9月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年9月資安電子報

封面故事 多廠牌路由器登入驗證跳過漏洞，現已遭大規模用於攻擊 2021/08/10 網通大廠旗下的資安研究團隊，發現一個出現在多廠牌路由器的嚴重資安漏洞，可導致駭侵者跳過登入驗證過程，直接取得路由器的控制權；該漏洞且已遭駭侵者大規模用於攻擊。 全球網通大廠 Juniper 旗下的資安研究團隊，近日發現一個出現在多廠牌路由器的嚴重資安漏洞，可導致駭侵者跳過登 ...   更多封面故事 資安趨勢 網路服務商記錄到 HTTP DDoS 攻擊強度新高，達每秒 1,700 萬次連線要求 2021/08/26 雲端網路服務商指出，分散式服務阻斷攻擊（DDoS）的強度正在不斷提高；今年記錄到的最高攻擊強度，高達每秒鐘 1,700 萬次連線要求。 雲端網路服務商 Cloudflare 日前發表研究報告，指出分散式服務阻斷攻擊（Distributed Denial of Service ...   資安廠商公布 SaaS 服務資安統計數字，雲端用戶資安設定高達 44% 發生錯誤 2021/08/10 資安廠商日前發表一份關於雲端 SaaS（Software as a Service，軟體即服務）的資安調查報告，發現高達 44% 的用戶資安設定是錯誤的，不當給予過高的操作權限，對 SaaS 用戶的資安造成嚴重潛在風險。 資安廠商 Varonis 日前發表一份關於雲端 Sa ...   更多資安趨勢 新興應用資安 發生於硬體亂數產生器的嚴重錯誤，將導致數十億台 IoT 裝置面臨資安攻擊風險 2021/08/13 資安廠商發現普遍應用於 IoT 裝置硬體中的「亂數產生器」存有錯誤，可能因此導致全球數十億台 IoT 裝置面臨嚴重資安攻擊風險。 資安廠商 Bishop Fox 旗下的研究人員 Dan Petro 與 Allan Cecil，日前發現普遍應用於 IoT 裝置硬體中的「亂數產 ...   數千萬台 IoT 裝置內含嚴重資安漏洞，可導致駭侵者取得監看監聽資訊 2021/08/19 資安專家發現一個嚴重資安漏洞，存於數千萬台使用 Kalay IoT 雲端平台與開發工具的 IoT 產品中，可導致駭侵者取得這些 IoT 裝置產生的監控資訊，甚至於裝置控制權。 資安廠商 Mandiant 旗下的資安專家，在 2020 年底發現一個嚴重資安漏洞，存於數千萬台使 ...   去中心化交易協定 Poly Network 遭駭，被竊資金高達 6.11 億美元 2021/08/11 跨鏈加密貨幣交易平台 Poly Network，日前發生加密貨幣史上最大駭侵案件；該協定在數個區塊鏈的流動性池同時遭到駭侵攻擊，損失金額高達 6.11 億美元。 提供跨區塊鏈加密貨幣交易轉換的交易平台 Poly Network，日前發生加密貨幣史上最大的駭侵案件；該協定在數 ...   日本加密貨幣交易所 Liquid 遭駭，損失高達 9,400 萬美元以上 2021/08/23 日本加密貨幣交易所 Liquid，日前發生嚴重駭侵攻擊事件，其熱錢包遭攻擊，損失高達 9,400 萬美元以上。 日本加密貨幣交易所 Liquid，日前發生嚴重駭侵攻擊事件；該交易所用來儲存用戶帳號加密貨幣資產的熱錢包遭到攻擊，目前已知的損失高達 9,400 萬美元以上。 ...   駭侵者假冒 OpenSea 交易所客服人員，竊走求助用戶的加密貨幣與 NFT 收藏 2021/08/26 NFT 交易所 OpenSea 遭駭侵者假冒為其客服人員，藉機竊走求助用戶存於錢包內的加密貨幣與 NFT 收藏。 NFT 交易所 OpenSea 近日遭駭侵者在社群平台 Dischord 上假冒為其客服人員，藉機竊走求助用戶存於錢包內的加密貨幣與 NFT 收藏。 據資 ...   更多新興應用資安 國際政府組織資安資訊 2021/08/09 美國資安主管機關 CISA 聯手 Google、Amazon、Microsoft 以打擊勒贖攻擊 社群媒體資安近況 2021/08/20 求職社群網站 LinkedIn 遭發現漏洞，任何人均可冒名任何公司發布職缺訊息 行動裝置資安訊息 2021/08/03 Google Play Protect 僅能偵測出 31% 的 Android 追蹤監控惡意軟體 2021/08/20 Google 自 Play Store 中下架多個假冒雲端挖礦 app 2021/08/11 數千 Facebook 帳號資訊遭全新 Android FlyTrap 惡意軟體竊取 2021/08/17 美國行動通訊服務商 T-Mobile 發生大規模客戶資料外洩事件，近億用戶個資遭竊 軟體系統資安議題 2021/08/06 避免Synology NAS產品遭駭客攻擊，建議用戶強化帳號與密碼安全設定 2021/08/02 資安專家再次發現 Windows Print Server 嚴重漏洞，任何人均可輕易取得系統權限 2021/08/10 台灣資安專家發表 MS Exchange Server ProxyShell 漏洞報告後，有駭侵者開 ... 2021/08/31 駭侵者詐騙網站管理員，以含惡意 BazaLoader DDoS 軟體的工具清理網站 2021/08/31 微軟示警數千 Azure 用戶可能曝險於 Cosmos DB 嚴重資安漏洞 2021/08/16 Ford 汽車內部顧客與員工資料，因系統錯誤而於網上曝光 軟硬體漏洞資訊 2021/08/23 Razer 電競產品驅動程式 0-day 漏洞，只需插入裝置，即可取得 Windows 10 管理權 ... 2021/08/13 微軟推出 2021 年 8 月 Patch Tuesday 資安修補包，修復 44 個資安漏洞，內含 ... 2021/08/09 國內網通設備大廠修補無線路由器產品的RCE漏洞 2021/08/31 Mirai 僵屍網路利用晶片 SDK 漏洞，多廠牌無線裝置可能遭植入 更多軟硬體漏洞資訊 資安研討會及活動 金融資安論壇 2021/09/17 決策者與執行者提升資安治理與雙向防禦 為強化金融業資安防護能力，金管會自 2020 年起開始推動「金融資安行動方案」，包含監理、治理、作業韌性與聯防功能之四大面向。ZUSO Generation 與中華民國電腦稽核協會共同攜手於 9 月 17 日，邀請國內重磅貴賓講師群齊聚 ...   2021 TWNIC IPv6暨資安推廣講座活動2 2021/09/17 活動時間：110年9月17日(週五)13:30-17:00 活動方式：Google Meet線上視訊會議 活動聯絡人: 洪子淩小姐 07-6011000 ext 34102 活動聯絡email: jsc...@nkust.edu.tw 活動議程: PM ...   資訊軟體稽核 2021/09/29 日期：9/29 09:30-16:30（共計6小時） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 主辦單位：中華民國資訊軟體協會 課程大綱： 1、SSDLC程式開發安全 SSDLC 安全的系統開發生命週期實務操作 ...   第36屆TWNIC IP政策資源管理會議 2021/10/06 活動日期：2021/10/6(三) 9:00 ~ 17:00 第36屆TWNIC IP政策資源管理會議以創造及促進IP相關產業發展為目標之會議，提供各界有關網路技術研究、產業發展之溝通交流平台。本次會議議題將針對台灣及全球的新興網路服務的重要關鍵技術及應用服務的發展趨勢進行 ...   【資安學院】政府受駭案例與反思 2021/10/21 活動主題：【資安學院】政府受駭案例與反思 日期：10/21 18:30-21:30（共計3小時） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程大綱： 政府企業資安威脅種類 資安攻擊入侵思維 實際案例1：我國重要油 ...   【資安學院】資安事故處理實務 2021/10/27 活動主題：【資安學院】資安事故處理實務 日期：10/27（三） 09:00-17:00（共計7小時） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：本課程設計除透過瞭解資安事故處理生命週期，藉以學習當資安事故發生時如何進行資安事 ...   台灣駭客年會 HITCON Training 2021 2021/11/02 會議地點：台北市境內，如已達開課人數標準，主辦單位將儘快公布地點。 報名時間：至 10/18（一）23:59 活動時間：11/2（二） ~ 11/6（六） 舊生、已報名 HITCON 2021、HITCON Pacific 2021 享 9 折優惠 ： ...   更多資安研討會及活動 事件通報統計 2021年8月份資安情資分享概況 2021/09/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報