封面故事
為方便使用者,華碩(Asus)開發了一款自動、即時的軟體更新工具程式—Asus Live Update,附於華碩筆記型電腦內,當電腦開機時會自動開啟,連入華碩網站檢閱是否有華碩相關軟體更新版本,並進行自動更新。
此項方便的即時更新工具程式,卻在去年(2018)6月至11月間,遭受有心人士透過未知管道獲得之合法華碩數位憑證,將後門或惡意程式植入被更新之軟體中,大量散播惡意軟體 …
此項方便的即時更新工具程式,卻在去年(2018)6月至11月間,遭受有心人士透過未知管道獲得之合法華碩數位憑證,將後門或惡意程式植入被更新之軟體中,大量散播惡意軟體 …
資安宣導
近期發現「竄改商務電子郵件」詐騙案例近期案例,臺中市某鞋品貿易公司遭詐騙集團鎖定,掌握林姓業務與國外合作公司(下稱A公司)有筆應付款項,仿照A公司業務的電子郵件帳號「xxxxxdaixx@163.com」,設立名稱相似的「xxxxxdeaixx@163.com」假帳號發信給該名林姓業務…
資安小知識
經歷上述的資安問題,為了解決使用者無法辨識收到的資訊是否有遭到竄改,因此,網際網路中,出現了「網域名稱系統安全擴充 (Domain Name System Security Extensions, DNSSEC)」。在DNSSEC中,為了確保網路DNS的使用安全,使用了兩項相關技術:數位簽章以及DNS…
資安活動紀事
台灣電腦網路危機處理暨協調中心(TWCERT/CC)及台灣網路資訊中心(TWNIC)副執行長丁綺萍,參與ISTR-2019,講述對於我國資安趨勢的通報及相關研究結果。台灣網路資訊中心於今年(2019年) 1月正式承接台灣電腦網路危機處理暨協調中心業務…
國內外重要資安事件
資安趨勢
去年第四季 DDoS 攻擊量體大減 85%資安廠商 NexusGuard 發表研究報告,指出近期全球 DDoS 攻擊事件的量體,較過去大幅減少。DDoS 減少的主因,是由於美國聯邦調查局在去年破獲了 15 個代客進行 DDoS 攻擊的網站…
研究指出筆記型電腦 USB 插孔,比一般所知更易遭駭英國劍橋大學與萊斯大學的最新研究指出,配備 USB C 連接埠的當代筆記型電腦,較一般認知更易遭到駭侵。兩所大學的資安研究人員,日前在網路與分散式系統資安研究會上發表研究報告…
國際政府組織資安資訊
- 美國雲端企業服務大廠 Citrix 遭駭,6TB 文件恐遭伊朗駭客竊走Iridium 駭客組織是使用一種稱為「密碼噴灑攻擊」…
- 川金會進行時,北韓駭客持續攻擊美國與盟國單位正當河內的川金會從籌備、兩人會面到破局,這段期間內北韓…
- 亞洲多款遊戲於開發階段再遭中國駭侵團體「供應鏈攻擊」植入後門多款亞洲遊戲與平台,遭中國駭侵團體之「供應鏈攻擊」…
- 中國新駭侵團體 APT40 鎖定海軍科技進行網路間諜活動資安廠商 FireEye 發表報告,詳細描述中國新駭侵團體 …
- 印尼選委會指控中俄駭客意圖擾亂總統大選,憑空多出一千七百多萬幽靈選民印尼選委會高官指出,該國總統大選的選民資料庫…
- 巴基斯坦政府網站遭駭客植入按鍵記錄軟體巴基斯坦政府機關網站日前被發現遭駭客植入按鍵記錄軟體,可能已有數百人受害。…
- 全球級鋁業公司 Norsk Hydro 遭勒贖軟體癱瘓,被迫切回手動生產全球規模數一數二的鋁業公司挪威海德魯,於19日遭猛烈…
- 上周遭勒贖軟體癱瘓的挪威海德魯鋁業公司,部分業務已逐漸復原挪威海德魯(Norsk Hydro)鋁業公司,在歷經嚴重的勒贖軟體…
- 英國國安單位:華為整體資安架構存有嚴重的系統化弊病英國國安單位發表調查報告,指出雖然沒有直接證據…
社群媒體資安近況
軟體系統資安議題
軟硬體漏洞資訊
資安研討會及活動
- 2019/04/16-04/17 ICANN APAC-TWNIC Engagement Forum
- 2019/04/23、04/25、04/26 2019年資訊安全列車系列-政府暨教育界資訊安全研討會
- 2019/05/08-05/10 2019亞太資訊安全論壇暨展會
- 2019/08/08-08/11 DEF CON 27
Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2019
免付費服務電話: 0800-885-066,隱私權政策,禁止未經授權轉貼節錄
免付費服務電話: 0800-885-066,隱私權政策,禁止未經授權轉貼節錄