TWCERTCC 2022年1月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年1月資安電子報

電子報序言 2022/01/10 電子報序言 封面故事 「COVID-19」Emotet社交工程攻擊概述與防範建議 2022/01/04 1.簡介 2.「COVID-19」Emotet社交工程攻擊 3.「COVID-19」Emotet社交工程攻擊之防護 4.分析與建議 社交工程是一種利用人性弱點，透過釣魚郵件、釣魚網站、電話、通訊軟體或社群媒體等方式誘騙使用者上當，以竊取資訊、取得權限，甚至植 ...   更多封面故事 資安趨勢 大型釣魚攻擊研究指出，企業經常舉辦的各種資安教育訓練有反效果 2021/12/29 瑞士研究單位進行的大型釣魚攻擊受害者，針對某大企業 14,733 名員工進行的長期研究指出，企業經常採用的釣魚郵件攻擊教育訓練，不但無法讓員工對不明郵件提高警覺，反而會使員工更容易上鉤。 瑞士蘇黎世聯邦理工學院（ETH Zürich）資訊系的研究人員，近來發表一篇 ...   調查報告指出，多數美國企業員工認為密碼造成其生產力下降 2021/12/17 資安廠商近日針對密碼對企業員工生產力影響程度發表調查報告，指出多數美國企業員工的生產力深受密碼的影響，有高達 60% 員工認為密碼造成生產力的下降。 資安廠商 Axiad 近日發表一份調查報告，報告針對密碼對企業員工生產力影響程度與曾面進行各項調查，結果指出多數美國企業員工 ...   更多資安趨勢 新興應用資安 駭侵者利用盜版 Windows、Office 註冊機 KMSpico 夾帶惡意軟體 CryptBot，竊取用戶加密貨幣資產 2021/12/07 資安廠商發現有駭侵者透過一個名為 KMSpico 的惡意軟體，意圖竊取 Windows 用戶電腦中的加密貨幣資產。 資安廠商 Red Canary 旗下的資安專家，最近發現有駭侵者透過一個名為 KMSpico 的惡意軟體發動大規模攻擊，意圖竊取 Windows 用戶電腦中的 ...   去中心化加密貨幣金融服務 Badger 遭駭，被竊數位資產總值高達 1.2 億美元 2021/12/22 去中心化加密貨幣金融平台 Badger 傳遭駭侵者竊走鉅額數位資產，據報遭竊的比特幣與以太幣，總價值合計超過 1 億 2000 萬美元。 去中心化加密貨幣金融服務（Decentralized Finance, DeFi）平台 Badger ，日前傳遭駭侵者竊走鉅額數位資產； ...   更多新興應用資安 國際政府組織資安資訊 2021/12/15 Apache Log4j 漏洞影響巨大，美國資安主管機關通令政府單位立即修復 2021/12/08 法國資安主管單位 ANSSI 發布警示，駭侵團體 Nobelium 現在利用 SolarWinds ... 2021/12/15 美國 FBI 自 REvil、GandCrab 勒贖團體追回 230 萬美元贖款 行動裝置資安訊息 2021/12/15 資安專家指出，廉價兒童智慧手錶是資安與隱私惡夢 2021/12/10 芬蘭政府警告 Android 用戶，小心惡意軟體 Flubot 的惡意簡訊 軟體系統資安議題 2021/12/10 TP-Link 家用路由器 TL-WR840N 嚴重 RCE 漏洞，遭駭侵者大規模植入 Dark M ... 2021/12/22 資安廠商已觀察到利用 Log4j Java 嚴重0-day 漏洞發動的勒贖攻擊 2021/12/08 Panasonic 遭駭侵攻擊，機密資料可能被竊，目前調查中 2021/12/13 西班牙第二大啤酒廠 Damm 因勒索攻擊而被迫停產 2021/12/13 瑞典汽車大廠 VOLVO 遭不當存取，汽車設計機密資料可能遭竊 2021/12/09 QNAP 發表資安通報，指出有惡意軟體攻擊其 NAS 裝置以挖掘比特幣 軟硬體漏洞資訊 2021/12/13 Log4j Java 程式庫的嚴重 0-day 漏洞，恐將造成極大資安危機 2021/12/23 Apple 於 iOS 15.2 中修補嚴重 RCE 漏洞，可導致駭侵者在 15 秒內挾持裝置控制權 2021/12/16 資安專家發現多個 Wi-Fi、藍牙晶片內漏洞，可導致駭侵者竊取密碼與資料 2021/12/24 微軟推出 2021 年 12 月 Patch Tuesday 更新修補包，共更新 67 個漏洞，內含 ... 2021/12/10 海康威視監視產品，遭僵屍惡意軟體 Moobot 大規模駭入，用以發動 DDoS 攻擊 2021/12/17 資安廠商發現多達 27 個資安漏洞，存於雲端服務的遠端 USB 裝置掛載軟體Eltima SDK 內 更多軟硬體漏洞資訊 資安研討會及活動 第一屆後量子密碼論壇 2021/12/24 國際頂尖密碼學家齊聚臺灣 本論壇邀請到多位國際頂尖密碼學家，其研發之後量子密碼演算法已進入 NIST 最終決選階段，有望成為世界標準。 此外，更有國內後量子密碼的實作企業，從各個面向協助政府、銀行、企業提早布局，遵循世界標準與規範，保護交易、個資、智慧財產及機敏資訊。 ...   VMware 週三線上講堂 ─ 原生安全強勢升級 ─ VMware NSX 3.2 重磅登場 2021/12/24 隨著數位轉型浪潮席捲，我們的生活、工作情境，已與資訊技術息息相關，連帶使資安威脅如影隨形跟隨你我，大從國家、社會及產業，小至企業、部門或個人，都迫切需要提升資安保護。 傳統重於外掛、孤立、被動的安全技術，往往因代理 (Agent) 過多導致資源消耗，因方案各自為政缺乏統一控 ...   預見未來-當AI防禦遇上AI攻擊-資安現況與未來趨勢 2021/11/29 上課地址：工研院台北館前學習中心 起迄日期：2022-01-27 聯絡資訊：溫郁佳/03-5743864 報名截止日：2022-01-25 課程介紹：透過資訊安全現況及未來趨勢分享、透過常見AI攻擊、防護手法、自駕車資安事件等案例，讓學員了解資安策略思維與 ...   更多資安研討會及活動 TVN漏洞公告 2021/12/17 4MOSAn GCB Doctor - Unrestricted Upload of File 2021/12/17 程曦資訊整合 文字客服 - Arbitrary File Upload 2021/12/28 全景 MOTP(Mobile One Time Password) - SQL Injection 2021/12/30 日月晶耀 神網電腦終端防護系統 - Improper Authentication 2021/12/17 程曦資訊整合 文字客服 - Path Traversal 更多TVN漏洞公告

取消 / 訂閱電子報

[台灣電腦網路危機處理暨協調中心]

事件通報統計 2021年12月份資安情資分享概況 2022/01/06 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報