TWCERTCC 2021年7月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年7月資安電子報

封面故事 全球最大食品製造商 JBS Foods，因駭侵攻擊導致生産停擺 2021/06/01 全球最大的生鮮牛豬肉食品製造商 JBS Foods，其全球各地子公司同時遭到一起駭侵攻擊，多家工廠因而停止運作。 全球最大的生鮮牛豬肉食品製造商 JBS Foods，其全球各地子公司同時遭到一起駭侵攻擊，包括美國、澳洲、英國等國境内的多家工廠，因而停止運作。 攻擊事件 ...   更多封面故事 資安小知識 2021/06/30 勒索軟體防護指南 2021/06/08 [資安宣導]留意實聯制QR Code詐騙，發送簡訊前須確認正確的傳送對象 更多資安小知識 資安趨勢 統計公布 2020 年提報 CVE 漏洞數量最多的 20 大企業、産品與漏洞類型 2021/06/22 一個長期觀測統計各科技大廠産品漏洞提報情形的網站，公布去年（2020）提報漏洞數量最多的前 20 大廠牌、産品與漏洞類型。 長期觀測統計各科技大廠産品漏洞提報情形的網站 stack.watch，公布去年（2020）提報漏洞至 CVE 資料庫數量最多的前 20 大廠牌、産品與 ...   愈來愈多勒贖團體，自黑市買受害對象初步駭入成果，形成「駭侵産業生態系」 2021/06/18 資安專家發現，愈來愈多駭侵勒贖團體，自黑市的其他駭侵者購買他們駭入對象的初步駭侵成果，再進行進一步的勒贖攻擊，儼然形成一個駭侵産業生態系。 資安廠商 Proofpoint 旗下的資安專家發現，近來有愈來愈多駭侵勒贖團體，自駭侵黑市的其他駭侵者處，購買他們駭入對象的初步駭侵成 ...   更多資安趨勢 新興應用資安 資安廠商指出 2021 年加密貨幣最新駭侵手法 2021/06/09 資安廠商近期指出 2021 年駭侵者可能會利用來竊取加密貨幣的多種手法；加密貨幣的投資人或持有人，應特別提高警覺。 資安廠商 Digital Shadows 旗下的 Photon Research Team 研究團隊，近期整理多個資安相關研討會上發表的論文，指出 2021 ...   微軟發現大量挖礦惡意軟體，鎖定 Kubernetes 運算叢集進行攻擊 2021/06/15 微軟公司日前發表研究報告，指出該公司發現一個全新攻擊活動，針對眾多 Kubernetes 運算叢集植入挖礦惡意容器（pod），正在大量蔓延。 微軟公司日前發表研究報告，指出該公司發現一個全新攻擊活動，針對眾多執行 Kubeflow instance 的 Kubernetes ...   PyPI 程式庫，遭植入挖礦惡意程式碼套件 2021/06/23 資安專家發現在 Python 中的 PyPI 程式庫，遭人植入多個挖礦惡意程式碼套件；不慎下載安裝的開發者電腦，就會被攻擊者用以挖掘加密貨幣。 資安廠商 Sonatype 旗下的資安專家 Ax Sharma，日前發現在 Python 中的 PyPI 程式庫內，有多個程式套件 ...   駭侵者郵寄假冒硬體錢包，騙取用戶存入的加密貨幣 2021/06/18 近來發生最新的加密貨幣詐騙手法，駭侵者寄送假冒的硬體加密貨幣錢包替換品給受害者，藉以竊取加密貨幣。 近來發生最新的加密貨幣詐騙手法，駭侵者寄送假冒的硬體加密貨幣錢包替換品給受害者，藉以竊取加密貨幣。 遭到駭侵者假冒的硬體加密貨幣錢包，是由 Ledger 公司推出的「L ...   駭侵者在盜版遊戲中植入挖礦惡意軟體，不法獲利高達 200 萬美元以上 2021/06/29 資安廠商發現一個名為 Crackonosh 的挖礦惡意軟體，由放在論壇上的盜版遊戲夾帶，植入在受害者電腦内挖掘加密貨幤；目前不法獲利已高達 200 萬美元。 資安廠商 Avast 日前接獲用戶的異常反應，深入研究發現一個名為 Crackonosh 的挖礦惡意軟體，由放在論壇 ...   更多新興應用資安 國際政府組織資安資訊 2021/06/04 APT 駭侵團體針對東南亞某國政府發動後門監聽攻擊長達三年 2021/06/16 國際刑警組織破獲並下架數千個線上偽藥網站 社群媒體資安近況 2021/06/21 駭侵者透過約會軟體 Tinder 用戶個人照片，以手寫址相片散布惡意網址 行動裝置資安訊息 2021/06/07 手機遊戲「銀河大戰」爆發用戶資料外洩事件，近 600 萬玩家受害 2021/06/11 Google 修復 Android 嚴重漏洞，可導致駭侵者遠端執行任意程式碼 軟體系統資安議題 2021/06/09 台灣記憶體與儲存大廠遭勒贖攻擊 2021/06/22 台灣記憶體與儲存大廠遭勒贖攻擊資料，再次遭駭侵團體公開釋出 2021/06/11 Google Chrome 緊急修補已遭大規模濫用的 0-day 資安漏洞 2021/06/16 富士軟片遭勒贖攻擊，關閉受影響網路與電腦系統運作 2021/06/25 全球 WD My Book NAS 裝置遭攻擊，所有儲存資料均被遠端刪除 2021/06/28 駭侵團體 Nobelium 入侵並存取微軟客戶支援工具 軟硬體漏洞資訊 2021/06/10 微軟六月資安修補包，更新 50 個資安漏洞，其中含 6 個 0-day 漏洞 2021/06/03 WordPress 熱門外掛 Fancy Product Designer 遭發現嚴重 0-day ... 2021/06/24 VMware 修復 Carbon Black App Control 中的身分驗證繞過資安漏洞 更多軟硬體漏洞資訊 資安研討會及活動 WFH之下的網路與資安 2021/07/14 詳細活動議程及報名資訊，請參閱活動網站。 活動日期： 2021/7/14 ~ 2021/7/15 活動地點：線上研討會 活動費用：免費 響應防駭新生活　行動辦公不駭怕 COVID-19讓全台進入3級警戒 學生們開始遠距學習、遠距醫療上路、企業採分 ...   歐美中建構數位主權，臺灣如何接招？ 2021/07/14 詳細活動議程及報名方式，請點此參閱活動網站。 日期：2021年7月14日（三）14:00-16:00 ****本活動採線上視訊直播進行 活動背景 從2020年2月的《塑造歐洲數位未來》（Shaping Europe’s Digital Futu ...   Hack The Box Business CTF 2021 2021/07/23 詳細活動資訊及報名方式，請參閱活動網站。 Companies Around The World, Assemble! The first Hack The Box Business CTF competition is coming: latest vulnerabi ...   【數位同步】資安事件偵查技術解密班 2021/07/24 詳細課程資訊及報名方式，請點此參閱課程網站。 上課地址：實體及線上數位同步課程 時數：14 起迄日期：2021-07-24~2021-07-25 聯絡資訊：溫小姐/03-5743864 報名截止日：2021-07-16 課程類別：人才培訓(課程 ...   【數位同步】網頁安全開發深入解析 2021/08/07 詳細課程資訊及報名方式，請點此參閱課程網站。 上課地址：工研院光復院區1館(新竹市東區光復路二段321號，詳細地點請見課前通知) 同步數位線上課程 時數：6 起迄日期：2021-08-07~2021-08-07 聯絡資訊：溫郁佳/03-5743864 ...   更多資安研討會及活動 事件通報統計 2021年6月份資安情資分享概況 2021/07/06 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報