資安新聞

TWCERT/CC發布企業資安事件應變處理指南,分別針對事前準備、事中應處以及經驗學習等三階段,提供做為參考使用。

事前準備:https://www.twcert.org.tw/tw/cp-160-7195-1f12b-1.html

事中應處:https://www.twcert.org.tw/tw/cp-160-7203-08da7-1.html

經驗學習:https://www.twcert.org.tw/tw/cp-160-7204-a724e-1.html


文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

偽冒機關或組織之釣魚網站情資

本中心近期接獲通報,在搜尋引擎使用關鍵字 taxi-lyon-rs 或 site:*.fr,並加上特定公、私機關(行號)的名稱,會查詢到偽冒相關機關或組織的釣魚網站。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_12_2023.07.19_美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber_Trust_Mark」

美國計畫推出一個名為「網路安全信任標誌」(Cyber Trust Mark)的資安防護認證產品標章,供通過認證的網站標示,以協助美國消費者在選購連網裝置時,可以依該標章選購安全性較高、對抗駭侵攻擊韌性較強的產品。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_11_2023.07.17_WordPress_外掛程式_AIOS_被發現使用明文記錄密碼

一個名為 All-in-One Security(AIOS)的 WordPress 資安防護外掛程式,近日遭到用戶發現,其運作方式以明文方式來儲存用戶輸入的密碼,而未經加密儲存;這可能導致使用者的資安曝於風險之下。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_10_2023.07.14_2023_年上半年_USB_隨身碟攻擊量再創新高

資安廠商 Mandiant 日前發表研究報告,指出該公司旗下的資安研究人員,近期發現新一波透過 USB 隨身碟發動攻擊的案例,且攻擊量在 2023 年上半年再創歷年新高。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_09_2023.07.13_新種無檔案惡意軟體_PyLoose,藏身記憶體內挖掘加密貨幣且難以偵測

資安廠商 Wiz 旗下的資安專家,近日發現一個全新的 Linux 惡意軟體 PyLoose;該惡意軟體衍生自常見的開源加密貨幣挖掘惡意軟體 XMRig,其特色是會藏在受害電腦的記憶體中挖掘加密貨幣,難以透過資安防護工具加以偵測。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_08_2023.07.12_Microsoft_推出_2023_年_7_月_Patch_Tuesday_每月例行更新修補包,共修復_132_個資安漏洞,內含_6_個_0-day_漏洞

Microsoft 日前推出 2023 年 7 月例行資安更新修補包「Patch Tuesday」,共修復 132 個資安漏洞;其中含有 6 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_07_2023.07.11_Cisco_發表資安漏洞_CVE-2023-20185_警訊,可讓駭侵者竊取加密內部傳遞資訊____研析類別:軟硬體漏洞資訊___標題:Cisco_發表資安漏洞_CVE-2023-20185_警訊,可讓駭侵者竊取加密內部傳遞

全球網通產品大廠 Cisco 日前發表資安漏洞警訊,指出該公司部分網通產品內含一個高危險性漏洞 CVE-2023-20185,可能導致駭侵者在未經授權的情形下,讀取甚至竄改網站之間相互傳輸的加密資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_06_2023.07.10_CISA_警告美國政府各單位立即修補已遭攻擊的_Android_驅動程式漏洞

美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)近日發布命令,要求美國聯邦政府旗下各單位立即修補一個高危險的 ARM Mali GPU 核心驅動程式執行權限提升漏洞。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

_05_2023.07.10_Mastodon_伺服器遭駭侵者透過嚴重_TootRoot_漏洞進行攻擊

開源且免費的去中心化社群平台 Mastodon 日前緊急發表資安修補更新,修復 4 個資安漏洞;其中包含一個嚴重的資安漏洞 CVE-2023-36460;駭侵者可透過特製的媒體檔案,在伺服器上任意新增檔案。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()