TWCERTCC 2021年12月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年12月資安電子報

電子報序言 2021/12/10 電子報序言 封面故事 多款家用路由器發現資安漏洞，國內廠商已釋出更新檔，建議用戶盡速進行更新 2021/12/10 德國媒體會同資安專家檢測市售多個廠牌的九種暢銷家用路由器，總共發現多達 226 個資安漏洞，影響裝置數量超過數百萬台之多，用戶應提高警覺並儘速更新。 進行這次測試的是資安廠商 IoT Inspector 與德國資訊科技媒體 CHIP，蒐集市面上十分熱門的家用無線路由器來進行 ...   更多封面故事 資安趨勢 國際資安廠商統計發現，營建業遭勒索攻擊最為嚴重 2021/11/22 資安廠商近期發表統計報告，指出 2020 - 2021 年全球遭到勒索攻擊最嚴重的行業，包括營建業、製造業、金融業、醫療業、教育業、科技與 IT、汽車業、政府單位、法律業等。 資安廠商 NordLocker 近期發表統計報告，指出在 2020 - 2021 年全球遭到勒索攻 ...   針對能源產業員工發動的行動釣魚攻擊，今年較去年增加 161% 2021/11/09 資安廠商近日發表研究報告，指出在 2021 年針對能源產業員工發動的行動釣魚攻擊，較去年下半年增加 161％。 資安廠商 Lookout 近日發表研究報告，指出在 2021 年針對能源產業員工發動的行動釣魚攻擊，較去年下半年增加 161％，而且增幅仍在持續上昇中。 L ...   更多資安趨勢 新興應用資安 美國大型線上券商 Robinhood 客服部門遭駭侵攻擊，700 萬用戶個資外洩 2021/11/12 美國的線上證券交易平台 Robinhood 日前公開一起資料外洩事件；該公司系統遭到駭侵攻擊，約有 700 萬名用戶的個資遭竊。 美國知名且用戶眾多的線上證券交易平台 Robinhood，日前發布資安通報，公開一起發生於 2021年 11 月月初的資料外洩事件；該公司系統遭 ...   駭侵者利用 Google 搜尋廣告推廣詐騙錢包與交易所連結，成功竊得用戶加密資幣資產 2021/11/09 資安廠商發現近來有駭侵團體，在 Google 搜尋頁面購買廣告，宣傳詐騙加密貨幣錢包和去中心化交易所，以竊取受害者的加密貨幣資產。 資安廠商 Check Point 日前發表研究報告，指出該公司旗下的資安研究人員，近來發現有駭侵團體在 Google 搜尋頁面購買搜尋關鍵字廣 ...   駭侵者針對 Discord 上的加密貨幣社群散布 Babadeda 木馬，意在竊取用戶數位資產 2021/11/29 資安廠商發現一個新的惡意軟體攻擊行動，在社群平台 Discord 展開，目標鎖定 Discord 上廣大討論加密貨幣、去中心化金融、非同質代幣等社群散布名為 Babadeda 的惡意軟體，並且竊取用戶數位錢包中的加密貨幣資產。 資安廠商 Morphisec 旗下的研究人員， ...   更多新興應用資安 國際政府組織資安資訊 2021/11/08 美國資安主管機關下令，聯邦政府民事機關須限期修補數百個已知資安漏洞 2021/11/04 歐洲刑警組織會同多國，共同打擊勒贖團體，逮捕 18 名駭侵攻擊不肖分子 社群媒體資安近況 2021/11/17 假冒端對端加密的 SoSafe Chat 社群聊天 Android App，內藏會竊取用戶機敏資訊的 ... 2021/11/29 駭侵團體利用 MSHTML 漏洞發動攻擊，竊取 Google、Instagram 登入資訊 2021/11/22 新發現二波針對 TikTok 網紅的釣魚郵件攻擊，意在竊取帳號控制權 行動裝置資安訊息 2021/11/22 BrazKing 特洛依木馬捲土重來，以新技巧繞過資安偵側並降低受害者戒心 2021/11/15 新發現 Android 惡意軟體，鎖定 Netflix、Instagram、Twitter 用戶發動 ... 2021/11/26 近 200 個應用程式商店中的 Android 手機遊戲遭植入 Cynos 木馬惡意軟體，以竊取用戶 ... 軟體系統資安議題 2021/11/09 廣為使用的 Npm COA、RC 公用程式庫遭注入惡意程式碼，會竊取用戶密碼等機敏資訊 2021/11/23 美國猶他州醫學中心發生 58 萬病患個資外洩事件 軟硬體漏洞資訊 2021/11/26 國內 IC 設計公司修復 Android 手機晶片竊聽漏洞，影響 30% Android 裝置 2021/11/04 資安專家發現可跳過 CVE-2021-34484 修補程式的 0-day 漏洞，可用於提升執行權限 2021/11/30 Windows 10 最新 0-day 權限提升漏洞，已有非官方修補工具可用 2021/11/15 新發現的 BotenaGo 僵屍網路惡意軟體，鎖定 33 個老舊漏洞，數百萬 IoT 裝置遭攻擊 2021/11/23 600 萬台英國 Sky 寬頻用戶端路由器的資安漏洞，修復期間長達 17 個月 2021/11/15 微軟推出 2021 年 11 月 Patch Tuesday 例行資安更新包，共修補 55 個漏洞， ... 更多軟硬體漏洞資訊 資安研討會及活動 零信任資安講堂 2021/11/29 一起迎向未來十年資安顯學：Zero Trust 零信任資安 面對越來越險峻的網軍破壞攻擊，以及網路犯罪組織肆無忌憚、層出不窮的勒索惡行，企業組織必須改變傳統的資安防禦思惟，才能扭轉長久以來攻防不對稱的劣勢。該如何轉變呢？答案就在未來十年的資安顯學：零信任資安架構（Zero ...   2021 FORTINET 數位 x 資安轉型論壇 【資安嘉年華】 2021/11/26 【活動介紹】 2021 FORTINET 數位 x 資安轉型論壇【資安嘉年華】 為您實現足以信賴的數位世界Digital Security, everywhere you need it 疫情所帶來的改變，並非絕對的負面。如同許多企業在這段時間發現了遠距辦公對於 ...   為企業數位轉型打造高安全、高可用、高效能的網路環境 2021/11/29 活動時間：2021/12/22 14:40 ~ 15:10 為企業數位轉型打造高安全、高可用、高效能的網路環境 隨著超過 90% 的互聯網流量加密，隱藏在加密流量中的惡意軟體攻擊急劇增加，企業必須立即採取行動來遏止攻擊。 近年來DDoS攻擊的強度、頻率和複 ...   預見未來-當AI防禦遇上AI攻擊-資安現況與未來趨勢 2021/11/29 上課地址：工研院台北館前學習中心 起迄日期：2022-01-27 聯絡資訊：溫郁佳/03-5743864 報名截止日：2022-01-25 課程介紹：透過資訊安全現況及未來趨勢分享、透過常見AI攻擊、防護手法、自駕車資安事件等案例，讓學員了解資安策略思維與 ...   更多資安研討會及活動 事件通報統計 2021年11月份資安情資分享概況 2021/12/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報