TWCERTCC 2021年8月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年8月資安電子報

封面故事 FBI 警告加密貨幣持有人與交易所，對可能發生的攻擊行動提高警覺 2021/07/16 美國聯邦調查局日前警告加密貨幣相關利害關係人，包括持有人、交易所與第三方支付平台等，要對可能進行的攻擊行動提高警覺，不然可能會發生鉅額金錢虧損。 美國聯邦調查局（Federal Bureau of Investigation, FBI）日前發表資安警示通報，警告加密貨幣産業 ...   更多封面故事 資安小知識 2021/07/15 勒索軟體辨識與解密工具 2021/07/07 勒索軟體防護成熟度自評說明 - 使用美國CISA CSET RRA軟體模組 2021/07/19 勒索軟體防護之網路資源彙整 2021/07/28 [資安宣導]LINE 安全性設定檢視宣導 更多資安小知識 資安趨勢 資安廠商發表 2021 年第一季駭侵攻擊報告，攻擊量較去年同期增加 17％ 2021/07/19 資安廠商發表 2021 年第一季駭侵攻擊統計報告指出，各種駭侵攻擊活動的數量，較去年同期相比，增加 17％。 資安廠商 Positive Technologies 日前發表 2021 年第一季駭侵攻擊統計報告，報告中指出各種駭侵攻擊活動的數量，較去年同期相比，增加 17％； ...   資安廠商調查指出，54% 勒贖攻擊受害者接受過釣魚攻擊防護訓練 2021/07/20 資安廠商調查指出，釣魚郵件攻擊是勒贖攻擊者用以發動攻擊的主要手法，各大企業組織也普遍舉辦釣魚攻擊防護訓練；然而在遭到從釣魚郵件開始進行勒贖攻擊的受害者中，有 54% 都接受過釣魚攻擊防護訓練。 資安廠商 Cloudian 日前發表調查報告指出，釣魚郵件攻擊是勒贖攻擊者用以發 ...   資安調查報告指出，修復高危險性漏洞所需時間，六個月内自 197 天增加至 246 天 2021/07/29 資安廠商的調查報告指出，各家廠商修復高危險性資安漏洞所需的時間，在最近 6 個月内，自 197 天增加到 246 天。 資安廠商 NTT Application Security 日前發表的最新 AppSec Flash Report 調查報告指出，各家廠商修復高危險性資安 ...   Twitter 公布調查報告，開啟二階段登入驗證之用戶比例低 2021/07/27 Twitter 近日公布調查報告，指出其活躍用戶中，已啟用二階段登入驗證功能的用戶比例極低，僅有 2.3%。 全球大型社群平台 Twitter 近日公布其 2020 年度透明度調查報告，其中關於用戶資安的部分統計數字指出，自 2020 年 7 月到 12 月為止，其活躍用戶 ...   更多資安趨勢 新興應用資安 非惡意挖礦 App 大規模針對 Android 用戶進行詐騙 2021/07/13 資安廠商近日發現，超過 170 支 Android App 會鎖定對加密貨幣感興趣的用戶進行詐騙，但由於 App 本身沒有任何惡意軟體式碼或惡意行為，因此反而很難偵測。 資安廠商 Lookout 旗下的研究人員近日發現，近來有超過 170 支 Android App 會鎖定 ...   更多新興應用資安 國際政府組織資安資訊 2021/07/01 美國資安主管機關 CISA 推出勒贖攻擊防護評估指南 2021/07/21 美國聯邦調查局發出警訊，提防駭侵者對東京奧運發動攻擊 2021/07/30 美國國家安全局提供遠距工作者無線設備資安防護指南 社群媒體資安近況 2021/07/12 駭侵者公開社群平台 Gettr 用戶個資，近 87,000 用戶受害 2021/07/26 曾駭入 TikTok、Snapchat 的駭侵者，因 Twitter 駭侵攻擊在西班牙被捕 行動裝置資安訊息 2021/07/06 Google 下架 9 個會竊取用戶 Facebook 密碼的 Android App 2021/07/30 新發現 Android 惡意軟體 Vultur，會透過 VNC 遠端遙控協定竊取用戶密碼 軟體系統資安議題 2021/07/02 建議關閉無列印需求 Windows 伺服器的列印暫存區服務，以免遭 PrintNightmare 0 ... 2021/07/06 全球逾千家企業遭REvil勒索軟體攻擊，建議落實資安防護 2021/07/09 發生過遠端資料刪除事件的 WD NAS 裝置，再被發現新的 0-day RCE 漏洞 2021/07/09 造成 REvil 勒贖攻擊全球 1,500 家企業的 0-day 漏洞，將獲 Kaseya 原廠修補 2021/07/26 國內網路産品製造大廠修復路由器密碼硬編寫暨多個RCE嚴重漏洞 2021/07/30 LockBit 勒贖軟體現可利用群組原則，自動加密 Windows 網域下所有電腦 軟硬體漏洞資訊 2021/07/06 QNAP 修復 HBS 3 備份應用程式的嚴重漏洞 2021/07/16 微軟七月 Patch Tuesday 資安修補包，修復 117 個漏洞，包括 9 個 0-day 漏 ... 2021/07/29 Apple 修復已遭大規模濫用的 iPhone、Mac 0-day 漏洞 2021/07/27 Apple 修復可能造成 iPhone Wi-Fi 功能損壞之嚴重 RCE 資安漏洞 更多軟硬體漏洞資訊 資安研討會及活動 趨勢科技 LetsTalk Online EP6: OT資安疫情炎上 工業資安的最佳效能防毒 2021/08/25 詳細活動資訊及報名方式，請點此參閱活動網站。 與談人： TXOne Networks: Director of Business Development | Ricky Chen TXOne Networks: Sr. Product Manager |& ...   工業發展 安全領航 SECURE OT SUMMIT 2021 2021/08/26 詳細活動資訊及報名方式，請點此參閱活動網站。 2021 年 8 月 26,27  09:00 – 12:30 在工業 4.0 的浪潮下，製造業紛紛投入轉型以期在數位時代維持競爭力，卻也替企業帶來了 OT 與 IT 網路融合的相關挑戰。隨著企業轉型 ...   ISO 27001資訊安全管理系統主導稽核員訓練課程 2021/09/06 詳細課程資訊及報名方式，請點此參閱課程網站。 日期：9/6-9/8、9/16-9/17（共計五日） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 主辦單位：中華民國資訊軟體協會 課程說明： ISO 27001目前已是國際資訊安全管 ...   資訊軟體稽核 2021/09/29 詳細課程資訊及報名方式，請點此參閱課程網站。 日期：9/29 09:30-16:30（共計6小時） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 主辦單位：中華民國資訊軟體協會 課程大綱： 1、SSDLC程式開發安全 ...   【資安學院】政府受駭案例與反思 2021/10/21 詳細課程資訊及報名方式，請點此參閱課程網站。 活動主題：【資安學院】政府受駭案例與反思 日期：10/21 18:30-21:30（共計3小時） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程大綱： 政府企業資安威脅種 ...   【資安學院】資安事故處理實務 2021/10/27 詳細課程資訊及報名方式，請點此參閱課程網站。 活動主題：【資安學院】資安事故處理實務 日期：10/27（三） 09:00-17:00（共計7小時） 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：本課程設計除透過瞭解資安事故 ...   更多資安研討會及活動 事件通報統計 2021年7月份資安情資分享概況 2021/08/09 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報