2021/10/14 - 台灣電腦網路危機處理暨協調中心

Microsoft Azure 雲端服務遭破記錄史上最大流量DDoS 攻擊，瞬間流量高達2.4Tbps ; 2021/10/15, TWCERT/CC 參與亞太區APCERT CYBER DRILL 2021 演練 ; 更多資安活動紀事 ...   首頁 歷史電子報 取消訂閱 TWCERT/CC2021年11月資安電子報           封面故事 MicrosoftAzure雲端服務遭破記錄史上最大流量DDoS攻擊，瞬間流量高達2.4Tbps 2021/10/14 MicrosoftAzure雲端服務發表資安通報，指出該服務於今（2021年）8月時遭到破記錄強大DDoS攻擊，瞬間最大資料流量高達每秒2.4Tbps。

MicrosoftAzure雲端服務日前發表資安通報，指出該服務於今（2021年）8月時遭到破記錄的強...   更多封面故事 資安活動紀事 2021/10/15 TWCERT/CC參與亞太區APCERTCYBERDRILL2021演練 更多資安活動紀事 資安趨勢 VirusTotal分析8,000萬筆勒贖案例 2021/10/18 VirusTotal近期發表研究報告，自8,000萬筆勒贖攻擊案例，分析全球勒贖攻擊的樣態，並提出分析報告。

據報告指出，這些資料係來自233個國家，每天收集200萬份以上的報告檔案，累積長達16年之久。

其中和近年來的勒贖攻擊相關的資料筆數達8,000...   今年針對俄羅斯企業的DDoS攻擊，次數較去年大增250%以上 2021/10/26 俄羅斯最大電信業者日前發表研究報告，指出自今年起針對俄羅斯企業發動的分散服務阻斷攻擊（DDoS）次數，和去年同期相比大增2.5倍以上。

俄羅斯最大電信業者Rostelecom日前發表研究報告，指出自今年起針對俄羅斯企業發動的分散服務阻斷攻擊（Distributed...   更多資安趨勢 新興應用資安 全球第二大加密貨幣交易所Coinbase，因簡訊二階段驗證系統錯誤，導致六千名用戶資產遭竊 2021/10/12 全球第二大的加密資幣交易所Coinbase，日前發生駭侵者利用該公司多階段登入驗證錯誤，致使六千多名顧客存在該交易所中的加密貨幣遭竊的事件。

在Coinbase發送給受害用戶的說明中指出，這次攻擊事件發生在2021年3月與5月之間；駭侵者透過先前取得的用戶...   OpenSeaNFT交易所漏洞，造成用戶加密貨幣遭竊 2021/10/20 資安廠商發現熱門NFT交易所OpenSea存有一個漏洞，駭侵者可以藉以竊走NFT交易者錢包中所有的加密貨幣。

資安廠商CheckPoint旗下資資安研究人員，近日發現熱門「非同質性加密貨幣」(Non-FungibleToken,NFT）交易所Ope...   更多新興應用資安 國際政府組織資安資訊 2021/10/20 全球31國宣示共同投入打擊加密貨幣非法匯兌與洗錢管道，以遏止勒贖攻擊日益猖獗 2021/10/21 美國資安主管機關示警：供水暨廢水處理設施正遭到強力勒贖攻擊 2021/10/27 美國商務部推出新禁令，將禁止駭侵工具出口，以防專制政權用於資安攻擊與人權侵害 2021/10/18 荷蘭警方發函警告駭侵者停止行動，回頭是岸，以免遭司法控訴 社群媒體資安近況 2021/10/21 Google指出，駭侵團體經常利用釣魚信件，以Cookie竊取軟體強奪YouTuber帳號 2021/10/14 全球最大遊戲直播平台Twitch遭駭，全站程式碼、開發工具、未上市產品、直播主支付記錄等，全遭駭... 2021/10/27 YouTube遭駭侵團體大規模上傳惡意影片，內含登入資訊竊取惡意軟體連結 行動裝置資安訊息 2021/10/28 韓國第二大電信業者KTCorporation因路由設定錯誤發生服務中斷 2021/10/12 Google推出2021年10月Android資安修補例行更新，修復41個資安漏洞 2021/10/28 上千萬Android用戶遭151支惡意App攻擊，擅自訂閱高價服務 軟體系統資安議題 2021/10/05 新發現APT駭侵團體ChamelGang，攻擊俄羅斯、美國、台灣等多國能源、航空產業與政府機關 2021/10/27 開發者常用程式庫NPMUA-Parser-JS遭植入惡意軟體，會竊取用戶資訊或暗中挖礦 2021/10/28 國內電腦設備品牌大廠遭兩次駭侵攻擊，多種內部機敏資訊遭竊 軟硬體漏洞資訊 2021/10/14 ApacheHTTPServer修復可導致指定路徑外檔案遭竊的嚴重0-day漏洞 2021/10/21 微軟要求系統管理員更新PowerShell，以修補WDAC資安防護跳過漏洞 2021/10/18 微軟推出2021年10月PatchTuesday資安修補包，修復多個嚴重及0-day... 2021/10/01 QNAP修復多個可導致駭侵者遠端注入、執行任意程式碼的NAS應用程式漏洞 更多軟硬體漏洞資訊 資安研討會及活動 企業資安防護及案例分享研討會 2021/11/12 課程大鋼 本次研討會將介紹台灣電腦網路危機處理暨協調中心(TWCERT/CC)服務內容，希望企業能充分利用政府資安資源，推動企業資安事件通報、惡意檔案檢測服務等免費服務。

此外，本研討會也邀請中華資安國際的講師，探討「資安檢測實務分享」以及「社交工程介紹與案例分享」...   CLOUDSEC2021 2021/11/17 Reimagineyourcloud 業界資安好手企盼的年度盛會CLOUDSEC2021融合全球與台灣當地的資安議題，您可以更自由、彈性選擇適合自己的工作角色和專業能力。

Day1(11/16): 全球趨勢和資安洞察(英文議程) Day2(...   IRCON2021 2021/11/22 特色議程 COVID-19的侵襲重創全球經濟，許多企業營運因此停擺，迫使企業必須加速興起數位轉型。

期間因遠距辦公的資安攻擊破口，成了駭客入侵企業網路竊取商業機密，近期更趁勢透過大量造假的疫情相關訊息而作亂，這些潛藏的資安隱憂，僅是採取零信任(ZeroTrust)的架構，就...   企業如何因應資安危機？ 2021/11/24 資訊安全於現在生活的重要性，若沒有注意，會產生什麼可能的影響？ 網路上哪些行為，可能面臨的法律問題；如果使用非公司指定之通訊軟體導致的洩密的法律問題；使用網路圖片或浮水印外洩之法律問題；網路檔案未經授權拷貝之法律問題；乃至郵件外洩、下載之後拷貝後法律問題；進而使用盜版軟體以...   HITCON2021台灣駭客年會 2021/11/26 【HITCON2021台灣駭客年會活動搶先報】 覺得HITCON很神祕嗎？ 覺得HITCON2021活動很多嗎？ 現在搶先報來啦！ HITCON駭客貓歷險記（HackerCatAdventure）：為HITCON2021...   更多資安研討會及活動 事件通報統計 2021年10月份資安情資分享概況 2021/11/09 圖1、分享地區統計圖 本中心每日透過官方網站、電郵、電話等方式接收資安情資，以下為各項統計數據，分別為對外資安情資分享地區統計圖及資安情資分享類型統計圖。

分享地區統計圖為本中心所接獲之資安情資分享中，針對資安情資所屬地區之分享筆數及比率，如圖1所示；分享類型統計圖則...             取消/訂閱電子報