TWCERTCC 2022年3月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年3月資安電子報

電子報序言 2022/03/10 電子報序言 封面故事 資安廠商發現數千起駭侵者滲入 Microsoft Teams 群組，散布惡意木馬軟體案例 2022/02/21 資安廠商 Avanan 旗下的資安研究人員，近日發現有駭侵者滲入全球眾多企業廣泛採用的工作討論群組服務 Microsoft Teams，並在群組討論中散布惡意軟體，誘使企業員工安裝。 Microsoft Teams 的使用者相當多，據統計全球活躍用戶多達 2.7 億人，因此 ...   更多封面故事 資安趨勢 Google 資安團隊指出，Linux 開發者修補資安漏洞的速度，比其他主流軟硬體與作業系統業者都快 2022/02/22 Google 旗下的資安研究團隊 Project Zero，日前發表一分針對市場主流作業系統、軟硬體業者修補該單位提報資安漏洞所需時間的統計報告；報告中指出 Linux 開發者推出資安修補所需日數是最短的，平均為 25 日。 在這份報告中，Project Zero 統計了 ...   資安廠商 ESET 發表 2021 資安威脅報告 2022/02/15 資安廠商 ESET 發表年度資安威脅報告 ESET Threat Report T3 2021；報告總結指出 2021 年最大的資安威脅來源，是來自各種被發現的軟硬體嚴重資安漏洞。 在報告中指出，2021 年各種重大資安威脅中，有許多源於各種軟硬體的研究漏洞，如年初有超過 ...   更多資安趨勢 新興應用資安 資安廠商發現一個會竊取 Windows 用戶加密貨幣的 Golang 僵屍網路 2022/02/22 資安廠商 ZeroFox 旗下的研究人員，近來發現一個新的僵屍網路 Kraken。這個僵屍網路會利用一個稱為 SmokeLoader 的後門木馬軟體，在入侵 Windows 裝置後，竊取用戶電腦上各種資訊，還會將用戶加密貨幣錢包中的資產盜領一空。 該公司是在去（2021）年 ...   加密貨幣平台 Wormhole 遭駭，損失達 3.26 億美元，現已補回 2022/02/09 可提供多種加密貨幣互換的跨鏈加密貨幣去中心化金融（Decentralized Finance, DeFi）交易平台 Wormhole 日前遭駭，損失包裝以太幣（wETH） 120,000 枚，現額高達 3.26 億美元；不過一家投資該平台的合作伙伴，已出資彌補用戶的損失。 ...   全球最大 NFT 交易平台 OpenSea 用戶遭釣魚攻擊詐騙，損失達 200 萬美元 2022/02/24 全球交易量最大的「非同質性代幣」（Non Fungible Token, NFT） 交易平台 OpenSea，日前發生多名用戶遭到駭侵者發動的釣魚攻擊的資安事件，導致高達 200 萬美元以上的 NFT 收藏品遭駭侵者竊走。 據資安廠商 Check Point 指出，駭侵者是 ...   更多新興應用資安 國際政府組織資安資訊 2022/02/17 烏克蘭國防部、國營銀行遭 DDoS 攻擊 2022/02/21 美國資安主管機關指出，多家美國國防部包商遭駭侵攻擊 2022/02/17 FBI 警示：BlackByte 勒贖攻擊已駭入多個美國關鍵基礎設施內網 社群媒體資安近況 2022/02/14 Meta 與金融科技公司 Chime 聯合控告透過 Facebook、Instagram 發動釣魚攻 ... 行動裝置資安訊息 2022/02/10 會竊取各種資訊並發動金融詐騙攻擊的 Android 惡意軟體 Medusa 正在大舉感染中 軟體系統資安議題 2022/02/23 為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊，建議用戶立即進行資安防護 2022/02/25 DeadBolt 勒索攻擊 Asustor NAS 裝置，官方已釋出更新修補程式 2022/02/18 國際紅十字會所屬伺服器自上月起遭駭 2022/02/10 運動用品大廠 Puma 因協力廠商遭勒贖攻擊，近半員工機敏資料外洩 2022/02/09 英國休閒食品公司 KP Snacks 遭 Conti 勒贖攻擊，且延燒至供應鏈 軟硬體漏洞資訊 2022/02/14 WordPress 外掛程式 PHP Everywhere 內含嚴重漏洞，可導致駭侵者遠端執行任意程 ... 2022/02/23 WordPress 強制更新 UpdraftPlus 外掛程式的嚴重資安漏洞 2022/02/11 Microsoft 推出 2022 年 2 月 Patch Tuesday 資安修補包 2022/02/11 Google 修復 Android 系統遠端權限提升漏洞 2022/02/15 Apple 修復已遭駭侵者濫用的 0-day 漏洞 2022/02/17 新版 Google Chrome 緊急修復一個已遭濫用於攻擊的 0-day 漏洞 更多軟硬體漏洞資訊 資安研討會及活動 2022 OT 工控資安年會 2022/03/10 活動時間：2022年3月24日 09:00~17:00 活動地點：臺北文創 (台北市菸廠路88號6樓) IT/OT 疆界逐漸模糊，OT資安隨IoT、5G、邊緣發展更為吃重 這兩年許多台灣許多重要的製造商遭受攻擊, 每次的損失都不容小覷, 不只在財務上受到損失, ...   AWS 雲世代資安長戰略峰會 2022/03/10 日期：2022 年 3 月 29 日 ( 二 ) 時間：9:00 AM 至 4:00 PM (8:30 AM 開放入場) 活動地點： 台北 W Hotel 風尚廳 (台北市信義區忠孝東路五段 10 號 8F) 活動介紹： 資安議題變得日 ...   【資安學院-國際證照班】ISO 27001：2013資訊安全管理系統初階訓練課程 2022/02/21 日期：4/14（四）～4/15（五）兩日 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：資訊（Information）可說是現今最為重要的無形資產，也是企業成功的基礎與命脈。如何確保客戶與公司內部資訊的安全性、完整性及可用性是當今最熱 ...   iPAS-資訊安全初級工程師能力研習衝刺班 2022/02/21 日期：4/23（六）、4/30（六）兩日共計12小時 地點：中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 課程說明：本課程設計將使學員瞭解資訊安全管理與技術專有名詞及其代表意義，並具備資訊安全管理基礎知識，如資產與風險管理、存取控制、身分認證、事故管 ...   更多資安研討會及活動 事件通報統計 2022年2月份資安情資分享概況 2022/03/10 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報