TWCERTCC 2022年2月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年2月資安電子報

電子報序言 2022/02/10 電子報序言 封面故事 資安專家發現 Netgear Nighthawk R6700v3 路由器存有多個未修復漏洞 2022/01/03 資安廠商 Tenable 旗下的資安研究人員，近期發現 Netgear 一款相當暢銷的路由器 Netgear Nighthawk R6700v3 存有六個尚未修復的漏洞，可能導致駭侵者完全控制路由器。 這款路由器具有一些專為遊戲用途設計的功能，在市場上相當受歡迎；研究人員在 ...   更多封面故事 資安趨勢 附帶勒贖條件的 DDoS 攻擊，在 2021 年次數與強度大幅增加，製造業是主要受害者 2022/01/13 網路基礎建設廠商 Cloudflare 日前發表研究報告，指出去年（2021）發生的附帶勒贖條件的分散式服務阻斷攻擊（Extortion Distributed Denial of Service），不論在次數或強度上，都較往年明顯增加許多。 Cloudflare 指出，在 ...   更多資安趨勢 新興應用資安 全球第四大加密貨幣交易所 Crypto.com 疑似遭駭，損失以太幣達 1,500 萬美元 2022/01/24 全球虛擬資幣交易額排行第四的知名加密貨幣交易所 Crypto.com，日前傳出疑似嚴重駭侵事件，初步估計損失金額達 4,600 枚以太幣，以當時價值估計，高達 1,500 萬美元。 Crypto.com 於 1 月 17 日突然宣布「因一小部分用戶帳戶遭到未授權的存取」，因 ...   Crypto.com 證實 483 名用戶加密貨幣資金遭不當存取，損失達 3,400 萬美元 2022/01/25 全球第四大加密貨幣交易所 Crypto.com，日前於官方部落格中發文證實，日前發生的駭侵事件中，共有 483 位用戶的數位錢包遭外力不當存取，損失達 3,400 萬美元，但已全數補回用戶帳戶內。 Crypto.com 執行長 Kris Marszalek 在接受 Bloo ...   BlueNoroff 駭侵團體利用假 MetaMask 錢包竊取加密貨幣 2022/01/18 俄羅斯資安廠商 Kaspersky 旗下的研究人員，日前發現駭侵團體 BlueNoroff，近來針對世界各國的加密貨幣相關新創發動攻擊，竊取其加密貨幣資產。 Kaspersky 發現，BlueNoroff 的攻擊手法，是先設法入侵受害目標企業的人員通訊之中，以社交工程的手法 ...   更多新興應用資安 國際政府組織資安資訊 2022/01/05 美國政府要求企業必須保障客戶資料不受 Log4j 漏洞攻擊影響 2022/01/12 瑞士軍方禁用所有外國製即時通訊軟體，僅開放國產的 Threema 2022/01/26 荷蘭資安主管機關警示，仍應提防 Log4j 漏洞資安風險 2022/01/27 加拿大外交部遭駭侵攻擊，部分服務無法運作 社群媒體資安近況 2022/01/21 Telegram 成為販賣不法金融資訊熱門管道 2022/01/04 Purple Fox 惡意軟體藉 Telegram 安裝程式散布 行動裝置資安訊息 2022/01/11 iOS 惡意軟體可假裝重開機，以盜用相機鏡頭與麥克風進行盜錄監視 2022/01/18 Apple 修復可能造成 iPhone、iPad 無法使用的 doorLock DoS 漏洞 2022/01/26 新版 Android 惡意軟體 BRATA 會先竊取手機資訊，接著清空手機 軟體系統資安議題 2022/01/20 針對 QNAP NAS 裝置攻擊的 Qlocker 勒贖軟體，再度發動大規模攻擊 2022/01/28 新一波針對 QNAP 裝置的 DeadBolt 勒贖攻擊正在全球蔓延，建議用戶立即更新 2022/01/14 微軟推出 2022 年一月份 Patch Tuesday 軟體更新修補包，共修補 97 個漏洞，包括 ... 2022/01/25 資安廠商發現多起間諜軟體攻擊，針對大型製造業竊取各種登入資訊 2022/01/20 跨國國防工業製造廠 Hensoldt 證實遭勒贖軟體 Lorenz 攻擊 軟硬體漏洞資訊 2022/01/13 多款市售家用路由器內含嚴重漏洞，可導致駭侵者透過 USB 裝置遠端執行任意程式碼 2022/01/12 WordPress 推出 5.8.3，修復多個嚴重漏洞 2022/01/28 Apple 修復兩個可用於駭侵 iOS、iPadOS 與 macOS 裝置的 0-day 漏洞 更多軟硬體漏洞資訊 資安研討會及活動 《數位人權研討會》剖析元宇宙發展痛點：資訊安全與數位人權 2022/01/26 國家人權委員會與中華民國數位金融交易暨資料保護協會共同舉辦《數位人權研討會》，本次研討會將以「剖析元宇宙發展痛點：資訊安全與數位人權」作為核心軸，邀請各界學者及實務工作者探討在現實與虛擬界線模糊的元宇宙世界中，如何建置資訊安全防禦、實踐數位人權及維護資安隱私，並結合探討區塊鏈等議 ...   從撞庫事件看金融資安需求變化 2022/02/10 【數位金融資安線上講堂】從撞庫事件看金融資安需求變化 2022年2月24日 星期四 14:00~16:10 根據世界經濟論壇(WEF)2020年的全球風險報告指出, 資安風險將會是未來的兩大風險之一, 加上這兩年新冠疫情肆虐以來，加速改變了金融服務轉型，金融業者越發仰 ...   【資安學院-國際證照班】ISO 27001資訊安全管理系統風險評鑑課程 2022/01/06 日期：3/2（三）～3/3（四）兩日共計12小時 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：現今企業競爭已從有形到無形，資訊（Information）更是企業核心的無形資產；為維護此資產，尤其企業組織欲建立資訊安全系統，首重風險管 ...   更多資安研討會及活動 TVN漏洞公告 2022/01/14 樂衍 樂晴牙醫管理系統 - Hard-coded Credentials 2022/01/14 樂衍 樂晴牙醫管理系統 - SQL Injection 2022/01/31 Hicos自然人憑證客戶端元件版本 - Command Injection 2022/01/31 ASUS Armoury Crate & Aura Creator Installer之ROG Li ... 2022/01/20 ASUS VivoMini/Mini PC - improper input validation 更多TVN漏洞公告 事件通報統計 2022年1月份資安情資分享概況 2022/02/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報