TWCERT/CC-2022年9月份資安電子報(封面故事/分散式阻斷服務攻擊趨勢與防護)

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2022年9月資安電子報

電子報序言 2022/09/07 電子報序言 封面故事 分散式阻斷服務攻擊(DDoS)趨勢與防護 2022/09/06 1.簡介 2.分散式阻斷服務攻擊案例 3.分散式阻斷服務之防護 4.分析與建議 分散式阻斷服務 (Distributed Denial-of-Service, DDoS)攻擊，是一種由攻擊者利用受操控的大量殭屍網路裝置，對企業伺服器進行頻寬或資源難以負荷之攻 ...   更多封面故事 資安小知識 2022/08/08 網頁置換(Website Defacement)攻擊防護與應變措施 更多資安小知識 資訊安全宣導 2022/08/09 企業應強化資安防護、供應鏈管理，以降低資安風險 2022/08/30 近期偽冒政府機關網域發送勒索用戶之詐騙郵件 資安活動紀事 2022/08/31 111年資安聯盟會員線上會議(111.06.22) 更多資安活動紀事 資安趨勢 調查指出，三分之一英美企業每周都遭到勒贖攻擊威脅 2022/08/09 一項由資安廠商進行的資安調查，針對英美兩國大型企業的資安報告指出，有近三分之一受訪公司，每星期至少遭受一次勒贖攻擊；部分企業甚至每天都遭到勒贖攻擊。 該調查名為「2022 衝擊：勒贖攻擊與應對措施完備度」的報告，由兩家資安廠商 Menlo Security 與 SAPIO ...   更多資安趨勢 新興應用資安 駭侵者利用 Google Sites 與 Microsoft Azure Web App 發動釣魚攻擊以竊取加密資產 2022/08/12 資安廠商 Netskope 旗下的研究人員，近來發現有駭侵者利用 Google Sites 與 Microsoft Azure Web App 等雲端服務架設仿冒網站，用於攻擊加密貨幣投資者，以竊取其加密資產。 報告指出，駭侵者的攻擊手法，是事先利用上述的雲端服務來架設多個 ...   駭侵者利用未知漏洞，一夕竊走數千個錢包中的 Solana 代幣 2022/08/04 近年來十分熱門的 Solana 區塊鏈平台，日前發生嚴重駭侵事件；目前已知近 8,000 個去中心化錢包遭到駭侵者攻擊，竊走存放的 Solana 代幣，損失達數百萬美元。 Solana 平台指出，在 8 月 3 日世界標準時間上午 5 時左右發生的駭侵攻擊事件中，有 7,7 ...   APT 駭侵者假扮知名加密貨幣交易所 Coinbase，提供假工作機會以攻擊加密貨幣專家 2022/08/11 資安廠商 Malwarebyte 近日發現著名的 APT 駭侵團體 Lazarus，最近假冒知名加密貨幣交易所 Coinbase 之名，在求職社群網站 LinkedIn 上對加密貨幣專家傳送假的工作機會，藉以發動攻擊。 Malwarebyte 旗下的資安專家 Hossein ...   更多新興應用資安 國際政府組織資安資訊 2022/08/09 德國工商協會遭大規模駭侵攻擊，所有服務均被迫停用 2022/08/01 澳洲政府起訴監控惡意軟體 Imminent Monitor 開發者 社群媒體資安近況 2022/08/11 Twitter 證實遭駭侵者利用 0-day 漏洞取得 540 萬用戶資料 2022/08/09 部分 Slack 用戶因邀請連結雜湊遭外洩而需重設密碼 行動裝置資安訊息 2022/08/09 Facebook 發現 APT 駭侵者透過全新 Android 惡意軟體發動攻擊 2022/08/22 Google Play Store 中藏有 35 種 Android 惡意 App，下載次數合計達 ... 2022/08/18 SOVA Android 金融惡意軟體新增勒贖功能，會將 Android 手機資料加密 軟體系統資安議題 2022/08/18 資安廠商發現 Python 官方程式庫 PyPI 內含多種惡意軟體套件 2022/08/25 資安研究人員發現存於 Linux 核心長達 8 年的 Dirty Cred 漏洞 2022/08/12 某汽車供應商在 2 週內連遭 3 次勒贖攻擊 2022/08/25 Google 指出駭侵團體利用工具可下載 Gmail、Yahoo!、Outlook 收件匣中的郵件 2022/09/02 二階段驗證碼產生器 Authy 因 Twilio 遭駭，部分帳號遭駭侵者不當存取 2022/08/04 德國電工產品製造商 Semikron 遭勒贖駭侵攻擊 軟硬體漏洞資訊 2022/08/04 VMware 要求系統管理員立即修補身分驗證繞過資安漏洞 2022/08/04 Cisco 修復 VPN 產品中兩個嚴重遠端執行任意程式碼漏洞 2022/08/24 超過 80,000 台以上監視攝影機，因漏洞而曝露於外網 2022/08/22 Apple 修復 iPhone 與 Mac 上 2 個 0-day 漏洞 更多軟硬體漏洞資訊 資安研討會及活動 俄烏戰爭對未來網路衝突的意涵 2022/09/07 俄羅斯與烏克蘭為期數個月的衝突期間，除砲火外，在網路空間中的攻防也同樣激烈；甚至在俄羅斯軍隊入侵前數小時，烏克蘭就開始遭到前所未見的惡意軟體襲擊，由俄羅斯所支持的駭客集團鎖定烏克蘭的基礎設施、政府機構、銀行資訊系統進行破壞所竊取資料；烏克蘭也有所反擊，而在包括網路義勇軍及盟國的加 ...   面對地緣政治網路攻擊，全面檢視公部門與關鍵基礎設施資安曝險 2022/09/07 8月對於資安從業人員特別公部門絕對是緊繃的一個月。從美國眾議院議長裴洛西2日訪台後，中央機關、警政、鐵路、電力、金融單位與重要企業都陸續遭到網路攻擊。台電更證實其外網8月3日攻擊次數就高達490萬次，已超越6、7月總攻擊次數。在財團法人台灣網路資訊中心 (TWNIC) 的監控下， ...   線上資安專題講座-金融資安政策與人才培育 2022/09/07 【活動介紹】 教育部先進資通安全實務人才培育計畫在09/ 17（六） 14:00 - 16:00，舉辦「線上資安專題講座」，希望落實資安觀念向下扎根，並鼓勵年輕學子投入資訊安全領域，本次邀請金管會/主任秘書-蔡福隆，將分享「金融資安政策與人才培育」的專題講座，趕緊手刀手報名 ...   CYBERSEC 2022 臺灣資安大會 2022/07/14 9/20 - 9/22 台北南港展覽二館 數位轉型 資安升級 生存在滾動式常態時代，我們正在參與一場永不止息的轉型旅程。 未來，數以萬計的低軌衛星於地球上空環繞，串聯起全球高速資訊網絡；各式無人載具在地球的各個空間自主運行，交織成高效運輸網路﹔人們，在虛擬世界與 ...   TWIGF 2022 網路韌性的挑戰與契機：地緣政治、WEB 3.0 與中介者治理 2022/09/07 網路韌性的挑戰與契機：地緣政治、WEB 3.0 與中介者治理 2022 TWIGF 年會 活動日期：2022/9/27(二)、9/28(三) 活動地點：台北文創6F 主辦單位：臺灣網路治理論壇、財團法人台灣網路資訊中心 臺灣網路治理論壇是一個將網路多 ...   關鍵基礎設施實作課程(含攻防演練實作) 2022/06/30 近年來，工控(ICS)及OT相關的網路攻擊事件頻傳，駭客亦開始針對關鍵基礎設施單位，包括政府、醫療保健、油氣水電、交通、金融等發起持續攻擊，被攻擊的結果除造成營運中斷或金錢、聲譽損失外，更有可能影響國家安全與人民生命安全。 為提升關鍵基礎設施操作人員熟悉資安防護基準與防護措 ...   2022玉山 · 安碁資訊資安論壇【企業營運制勝關鍵，資安治理創價佈局】 2022/09/07 面對科技風險的瞬息萬變，企業如何在既有資安投資下維持企業既有防禦優勢，以及如何兼顧資料保護與企業營運目標。 為此，【台灣玉山科技協會】與【安碁資訊(股)公司】特別辦理資安論壇，由【安碁學苑】講師群從資安治理的角度，探討企業挑戰與對策，並且分享資安防禦及資料保護治理框架實務做 ...   《歐立威科技 2022 研討會》9/29|Elastic Security : 監測 x 告警，揪出潛在威脅！ 2022/09/07 近年來企業面臨資訊安全威脅層出不窮的困境，亟需完整的資安解決方案杜絕潛在風險。 Elastic 參與多年 MITRE ATT&CK 評比，提供企業專業的資訊安全防護，融合了機器學習邁向 AI Security 自動化。企業僅需安裝 Elastic Agent 並且可 ...   臺灣資安大會_ISIP校友活動 2022/09/07 【活動介紹】 「臺灣資安大會 ISIP校友活動」來囉！在CYBERSEC 2022 臺灣資安大會活動中，教育部先進資通安全實務人才培育計畫將舉辦臺灣資安大會 ISIP校友活動，誠摯地邀請校友們一同參與，本次活動將邀約6位傑出校友於活動中分享他們資安職涯的心路歷程，歡迎校友們 ...   更多資安研討會及活動 TVN漏洞公告 2022/08/04 沛盛資訊 OMICARD EDM行銷發送系統 - SQL Injection 2022/08/04 沛盛資訊 OMICARD EDM行銷發送系統 - Use of Hard-coded Credent ... 2022/08/30 樂衍 樂薪人資管理系統 - Hard-coded password 2022/08/30 HGiga OAKlouds行動入口網 - SQL Injection 2022/08/04 沛盛資訊 OMICARD EDM行銷發送系統 - Path Traversal-1 更多TVN漏洞公告 事件通報統計 2022年8月份資安情資分享概況 2022/09/07 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報