資安新聞
目前分類:資訊安全宣導 (27)
- Nov 16 Thu 2023 13:43
近期偽冒旅遊訂房網站業者發送之詐騙訊息
- Jul 24 Mon 2023 13:42
企業資安事件應變處理指南
TWCERT/CC發布企業資安事件應變處理指南,分別針對事前準備、事中應處以及經驗學習等三階段,提供做為參考使用。
事前準備:https://www.twcert.org.tw/tw/cp-160-7195-1f12b-1.html
事中應處:https://www.twcert.org.tw/tw/cp-160-7203-08da7-1.html
經驗學習:https://www.twcert.org.tw/tw/cp-160-7204-a724e-1.html
- Jul 20 Thu 2023 14:15
偽冒機關或組織之釣魚網站情資
- Jan 11 Wed 2023 16:47
提防假冒政府機關發送之詐騙訊息
- Aug 30 Tue 2022 17:41
近期偽冒政府機關網域發送勒索用戶之詐騙郵件
本中心近期接獲民眾收到勒索郵件的通報,該郵件來源為駭客偽冒政府機關網域發送詐騙郵件。郵件內宣稱駭客已取得用戶電子郵件的訪問權限、於用戶的電子設備植入惡意軟體,並取得用戶所有的通訊與活動紀錄。接著表明擁有用戶的私密影片,若不希望影片外流必須支付特定數量的比特幣,否則將會公開用戶的私密影片至其親友。
- Jun 14 Tue 2022 17:17
美國資安主管機關指出 36 種顯著漏洞正遭大規模濫用於攻擊,建議用戶應立即修補
美國資安主管機關「網路安全暨基礎設施安全局」(Cybersecurity and Infrastructure Security Agency, CISA),日前新公告 36 種漏洞,目前正遭受多個駭侵團體大規模濫用於攻擊行動;相關軟硬體系統用戶應立即進行修補,以免遭到駭侵攻擊。
- Mar 28 Mon 2022 20:42
俄羅斯相關之資安產品可能引發資安議題,建議採取對應措施以降低風險
據國外媒體報導,部分俄羅斯相關之資安產品與設備可能主動或被迫對他國系統發動攻擊,或在使用者不知情之情況下因網路攻擊而遭竊聽,為避免不必要之資安風險,建議您如有使用相關產品,立即採取以下措施:
- Dec 21 Tue 2021 14:36
怎麼安全的管理密碼
- Sep 09 Thu 2021 17:34
電郵易遭駭客竄改遂行詐騙,企業應落實資安防詐教育訓練
- Jul 28 Wed 2021 17:22
LINE 安全性設定檢視宣導
- Jun 08 Tue 2021 17:27
留意實聯制QR Code詐騙,發送簡訊前須確認正確的傳送對象
- Jan 18 Mon 2021 14:15
雲端服務安全設定強化措施
- Oct 29 Thu 2020 16:11
連結預覽功能存在隱私洩漏風險
當社群軟體用戶接收到URL連結時,社群軟體會預先抓取連結的內容,例如圖片或是標題。無論內容為何,只要是URL就會在使用者非自主的情況下觸發,某方面來說也許方便,但卻隱藏著資安的疑慮。以LINE為例,如果有心人士發送惡意連結,此情況之下惡意連結是很容易被觸發的,甚至能透過建立惡意中繼站竊取並回傳LINE使用者的IP與地理位置。
- Oct 22 Thu 2020 15:08
[資安宣導影音]社交工程因應之道
- Sep 30 Wed 2020 12:10
Palmerworm (BlackTech)駭客組織近期針對台灣多種產業進行間諜攻擊
TWCERT/CC接獲國際情資,Palmerworm 駭客組織 (BlackTech)於2019年8月起,陸續利用新型客製化惡意程式,針對台灣建築、金融、電子與媒體業等諸多產業進行間諜攻擊。過去該駭客集團常用的惡意程式為Backdoor.Kivars和Backdoor.Pled,但這次的攻擊採用新型的客製化惡意程式Backdoor.Consock、Backdoor.Waship、Backdoor.Dalwit和Backdoor.Nomri,除了上述的四個後門外,亦會利用正常的軟體工具像是Putty、PSExec、SNScan、WinRAR進行攻擊行動;且會使用竊取的合法code-signing憑證來進行payload簽屬,藉以躲避安全軟體之偵測,請政府、企業單位注意並提供相關IOC資訊供防範。
- Sep 29 Tue 2020 15:46
Ubike幾年前當機事件,提醒務必加強防護意識以確保資訊安全
在2016年,公共自行車YouBike (簡稱Ubike)租賃系統無預警當機,導致全台兩萬多輛的Ubike無法租借使用。經追查後發現,該租賃系統是遭到惡意程式攻擊,而當年負責Ubike租賃系統承包商中一位工程師因此遭到逮補。然而,在4年(2020年)後的現在,此案經由法院判決該工程師無罪,主要原因為該系統一直使用共用帳號密碼,逾十位的工程師都可自由登入及修改內容,再加上攻擊者登入的Log紀錄都已遭到刪除,導致整體案件無法證實攻擊者究竟是否為該工程師,因此判工程師無罪。
- Sep 26 Sat 2020 17:20
勒索病毒AgeLocker被用來攻擊 NAS儲存設備,使用者應及時更新以避免遭受威脅
新興勒索病毒AgeLocker是在今年(2020)7月被發現,該勒索病毒特徵為並非使用其他勒索病毒常見的AES、RSA等加密演算法,而是使用密碼學家與軟體工程師Filippo Valsorda所開發的加密工具–Age(Actually Good Encryption),對受害者的文件進行加密攻擊,因此該勒索病毒被命名為「AgeLocker」。
- Aug 07 Fri 2020 16:42
仿冒學校單位寄送釣魚郵件攻擊事件資訊
TWCERT/CC接獲通報,近日有發現駭客偽冒學術單位的網域名稱發送mail,博取收信企業之信任,發送要求報價為題的惡意郵件,引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案,當使用者開啟該惡意PowerPoint檔案,會執行巨集指令下載惡意腳本。該惡意腳本透過Mshta執行schtasks.exe微軟工作排程,每次開機時會執行惡意腳本建立並維持後門連線。經檢測人員,發現這兩個惡意檔案雖檔名不同,但Hash相同。並使用合法網頁如:pastebin剪貼簿與j.mp縮網址躲避防毒軟體偵測。
- Jul 16 Thu 2020 11:14
中勒索病毒因應之道
- Jun 30 Tue 2020 15:19
小心用以散播勒索病毒的Magnitude網站滲透工具