TWCERTCC 2021年6月資安電子報

[台灣電腦網路危機處理暨協調中心]

首頁 歷史電子報 取消訂閱 TWCERT/CC 2021年6月資安電子報

封面故事 數千萬台 Dell 電腦内含 BIOS 驅動程式漏洞 2021/05/05 資安廠商發現，自 2009 年起發售的數千萬台 Dell 品牌 Windows 電腦，其 BIOS 驅動程式内含一個嚴重資安漏洞，可導致駭侵者提升執行權限；用戶應立即更新。 資安廠商 SentinelLabs 近日發表研究報告指出，該公司旗下的研究人員發現，自 2009 年 ...   更多封面故事 資安小知識 2021/05/07 小型企業網路安全指南 更多資安小知識 資安趨勢 新一波全球性釣魚攻擊，受害者遍及全球各大産業 2021/05/05 資安廠商發現一波全新釣魚攻擊活動，同時使用三種不同的惡意軟體串連，針對全球目標發動攻擊。 資安廠商 Mandiant 日前發表調查報告，指出該公司旗下的資安專家，發現一波全新釣魚攻擊活動自去年年底開始進行；該攻擊行動同時使用三種不同的惡意軟體串連，針對全球目標發動攻擊，全球 ...   統計指出，資料遭洩漏於暗網上的企業，達 2,100 家 2021/05/11 自 2019 年起，已有多達 2,100 家企業的內部資訊在遭勒贖攻擊後，在暗網上洩漏。 一項針對勒贖攻擊損失進行的研究指出，自 2019 年起，已有多達 2,100 家企業，其內部資訊在遭勒贖攻擊後，在暗網上洩漏。 據暗網資安研究單位 DarkTracker 長期研 ...   更多資安趨勢 新興應用資安 資安專家發現存在長達 24 年之久的 Wi-Fi 連線漏洞 Frag Attacks，可用於挾持物聯網與電腦裝置 2021/05/14 比利時資安專家發現一系列 Wi-Fi 無線網路連線標準的資安漏洞，可用於挾持物聯網與各種電腦、行動裝置；其中有些漏洞存在長達 24 年之久。 比利時資安專家 Mathy Vanhoef 日前發表論文，指出發現一系列 Wi-Fi 無線網路連線標準 802.11 的多個資安漏洞 ...   全新 Panda 加密貨幣竊取軟體，正透過垃圾郵件與社群聊天服務 Discord 大規模散布 2021/05/06 資安廠商發現一個全新的加密貨幣竊取惡意軟體，目前正在透過社群線上聊天服務 Discord 大規模散布，且在多個國家已有相當多的受害者。 資安廠商趨勢科技，日前發表研究報告，指出該公司旗下的資安研究人員，發現一個全新的加密貨幣竊取惡意軟體；這個惡意軟體命名為「Panda St ...   Trust Wallet、MetaMask 等加密貨幣錢包遭新一波詐騙活動鎖定 2021/05/13 資安媒體發現，近日在 Twitter 上有一波針對加密貨幣錢包 Trust Wallet 與 MetaMask 用戶為目標的詐騙活動，詐騙者意圖竊取加密錢包恢復密碼，以騙取用戶存入的加密貨幣。 資安媒體 BleepingComputer 的研究人員日前發現，近日在 Twit ...   微軟發現多種IoT裝置漏洞，影響遍及製造、醫療、大型企業網路 2021/05/14 微軟旗下的資安研究團隊，發現多達25個IoT裝置與OT裝置的漏洞，影響範圍遍及多種重要產業。 微軟旗下Azure雲端服務的資安研究團隊Section 52，日前發現多達25個IoT(Internetof Things）裝置與OT（Operational Technology ...   更多新興應用資安 國際政府組織資安資訊 2021/05/06 比利時多個公部門遭到大規模 DDoS 攻擊 2021/05/12 美澳政府發布 Avaddon 勒贖攻擊資安警訊 2021/05/28 美國國土安全部與運輸安全局，針對油管勒贖事件發布最新資安指示 2021/05/31 國際刑警組織追回網路犯罪 8300 萬美元不法所得 社群媒體資安近況 2021/05/19 詐騙者在社群媒體上假冒 Elon Musk 等知名人士，以多種詐騙手法，半年内詐得高達 8000 萬 ... 行動裝置資安訊息 2021/05/14 全新 Android 惡意軟體 TeaBot，針對歐洲各大銀行發動攻擊 2021/05/24 破億 Android 手機用戶個資遭曝於設定不當的雲端服務 2021/05/18 Apple AirTag 遭發現可用於傳輸任意資料 軟體系統資安議題 2021/05/10 美國最大石油運輸管線，遭勒贖攻擊而停止運作 2021/05/13 微軟五月資安修復包，一次修復 55 個資安漏洞，以及 3 個 0-day 漏洞 2021/05/18 QNAP 網路儲存設備再遭 eCh0raix 勒贖軟體鎖定攻擊，用戶應提高警覺 軟硬體漏洞資訊 2021/05/26 QNAP 確認 Qlocker 勒贖軟體係利用 HBS 後門帳號入侵 2021/05/04 Apple 修復兩個恐已遭用於攻擊的 0-day 漏洞 2021/05/25 Apple 修復已遭駭侵者大規模濫用的三個嚴重 tvOS 與 macOS 0-day 漏洞 2021/05/20 賓士聯手資安業者，強化車用系統資安防護 更多軟硬體漏洞資訊 資安研討會及活動 剖析臺灣的數位不平等 2021/06/24 詳細活動議程及報名方式，請點此參閱活動網站。 本場次僅提供線上視訊服務，請報名留下資料，將在會議前提供視訊連結。 活動背景 世界經濟論壇（World Economic Forum）發布的2021年《全球風險報告》中提到，新冠肺炎大流行加劇了貧富差距與社會分化，加 ...   【資安專題講座】管理為本的資通安全 2021/06/29 詳細活動議程與報名方式，請參閱活動網站。 直播時間：2021年06月29日 (二) 13:30 ～ 16:30 參與方式：預計以Microsoft Teams軟體進行 報名時間：2021/06/08 (二) 中午12：00 - 06/25 (五) 下午17：00 ...   改期至7/2 【資安學院】5/26滲透測試方法與實務 2021/07/02 詳細課程資訊與報名方式，請點此參閱課程網站。 活動日期： 2021-07-02 09:00 ~ 17:00 (因疫情影響改期) 活動地點： 中華民國資訊軟體協會 訓練教室（台北市承德路二段239號6樓） 主辦單位： 中華民國資訊軟體協會 聯絡窗口： 022553398 ...   更多資安研討會及活動 事件通報統計 2021年5月份資安情資分享概況 2021/06/08 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。 分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則 ...

取消 / 訂閱電子報