TWCERT/CC發布企業資安事件應變處理指南,分別針對事前準備、事中應處以及經驗學習等三階段,提供做為參考使用。
資安新聞
- Jul 24 Mon 2023 13:42
企業資安事件應變處理指南
- Jul 20 Thu 2023 14:15
偽冒機關或組織之釣魚網站情資
本中心近期接獲通報,在搜尋引擎使用關鍵字 taxi-lyon-rs 或 site:*.fr,並加上特定公、私機關(行號)的名稱,會查詢到偽冒相關機關或組織的釣魚網站。
- Jul 20 Thu 2023 13:38
美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」
美國計畫推出一個名為「網路安全信任標誌」(Cyber Trust Mark)的資安防護認證產品標章,供通過認證的網站標示,以協助美國消費者在選購連網裝置時,可以依該標章選購安全性較高、對抗駭侵攻擊韌性較強的產品。
- Jul 18 Tue 2023 11:16
WordPress 外掛程式 AIOS 被發現使用明文記錄密碼
一個名為 All-in-One Security(AIOS)的 WordPress 資安防護外掛程式,近日遭到用戶發現,其運作方式以明文方式來儲存用戶輸入的密碼,而未經加密儲存;這可能導致使用者的資安曝於風險之下。
- Jul 17 Mon 2023 14:17
2023 年上半年 USB 隨身碟攻擊量再創新高
資安廠商 Mandiant 日前發表研究報告,指出該公司旗下的資安研究人員,近期發現新一波透過 USB 隨身碟發動攻擊的案例,且攻擊量在 2023 年上半年再創歷年新高。
- Jul 17 Mon 2023 13:33
新種無檔案惡意軟體 PyLoose,藏身記憶體內挖掘加密貨幣且難以偵測
資安廠商 Wiz 旗下的資安專家,近日發現一個全新的 Linux 惡意軟體 PyLoose;該惡意軟體衍生自常見的開源加密貨幣挖掘惡意軟體 XMRig,其特色是會藏在受害電腦的記憶體中挖掘加密貨幣,難以透過資安防護工具加以偵測。
- Jul 13 Thu 2023 14:21
Microsoft 推出 2023 年 7 月 Patch Tuesday 每月例行更新修補包,共修復 132 個資安漏洞,內含 6 個 0-day 漏洞
Microsoft 日前推出 2023 年 7 月例行資安更新修補包「Patch Tuesday」,共修復 132 個資安漏洞;其中含有 6 個是屬於已遭駭侵者用於攻擊的 0-day 漏洞。
- Jul 13 Thu 2023 13:57
Cisco 發表資安漏洞 CVE-2023-20185 警訊,可讓駭侵者竊取加密內部傳遞資訊
全球網通產品大廠 Cisco 日前發表資安漏洞警訊,指出該公司部分網通產品內含一個高危險性漏洞 CVE-2023-20185,可能導致駭侵者在未經授權的情形下,讀取甚至竄改網站之間相互傳輸的加密資訊。
- Jul 11 Tue 2023 10:50
CISA 警告美國政府各單位立即修補已遭攻擊的 Android 驅動程式漏洞
美國資安最高主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA)近日發布命令,要求美國聯邦政府旗下各單位立即修補一個高危險的 ARM Mali GPU 核心驅動程式執行權限提升漏洞。
- Jul 11 Tue 2023 10:44
Mastodon 伺服器遭駭侵者透過嚴重 TootRoot 漏洞進行攻擊
開源且免費的去中心化社群平台 Mastodon 日前緊急發表資安修補更新,修復 4 個資安漏洞;其中包含一個嚴重的資安漏洞 CVE-2023-36460;駭侵者可透過特製的媒體檔案,在伺服器上任意新增檔案。