政府電腦保安事故協調中心資訊保安新聞周報

以 PDF 格式檢視新聞週報2021-W47 (2021年11月22日至2021年11月28日)

- Observing attacks against Internet-exposed ports and services
- Researchers bypassing fingerprint scanners

以 PDF 格式檢視新聞週報2021-W46 (2021年11月15日至2021年11月21日)

- Exploiting Microsoft Exchange servers for business email compromise attacks
- New Android Trojan targeting banking apps

以 PDF 格式檢視新聞週報2021-W45 (2021年11月8日至2021年11月14日)

- Resurgence of HTTP smuggling attack
- Microsoft Office documents used to deploy Cobalt Strike

以 PDF 格式檢視新聞週報2021-W44 (2021年11月1日至2021年11月7日)

- Invisible vulnerabilities threatening the security of source code
- New data exfiltration tool used in ransomware attacks

以 PDF 格式檢視新聞週報2021-W43 (2021年10月25日至2021年10月31日)

- Pay attention to API security
- Wi-Fi devices subject to password cracking

以 PDF 格式檢視新聞週報2021-W42 (2021年10月18日至2021年10月24日)

- Be aware of business email compromise
- Phishing campaign targeting YouTube creators with cookie theft malware

以 PDF 格式檢視新聞週報2021-W41 (2021年10月11日至2021年10月17日)

- NSA warning of heightened wildcard TLS certificate risk
- Including security in employee offboarding

以 PDF 格式檢視新聞週報2021-W40 (2021年10月4日至2021年10月10日)

- Python ransomware targeting virtual machines hypervisors
- Popular streaming platform suffered massive data breach

以 PDF 格式檢視新聞週報2021-W39 (2021年9月27日至2021年10月3日)

- Be aware of one-time password interception bots
- Android Trojan found in hundreds of mobile applications

以 PDF 格式檢視新聞週報2021-W38 (2021年9月20日至2021年9月26日)

- Windows credentials leaked due to Microsoft’s Autodiscover flaw
- Large-Scale phishing-as-a-service operation exposed

以 PDF 格式檢視新聞週報2021-W37 (2021年9月13日至2021年9月19日)

- Critical vulnerability in Microsoft's browser engine for Internet Explorer
- Defending against SSID stripping attacks

以 PDF 格式檢視新聞週報2021-W36 (2021年9月6日至2021年9月12日)

- Attackers accelerating its lateral movement in target networks
- Malicious office documents making a come back

以 PDF 格式檢視新聞週報2021-W35 (2021年8月30日至2021年9月5日)

- BrakTooth vulnerabilities affecting billions of Bluetooth devices
- Accelerating abuse of Internet-sharing services for malware campaign

以 PDF 格式檢視新聞週報2021-W34 (2021年8月23日至2021年8月29日)

- Security risks in third-party mobile app
- Microsoft Exchange servers being hacked by new LockFile ransomware

以 PDF 格式檢視新聞週報2021-W33 (2021年8月16日至2021年8月22日)

- Popular email clients subject to attacks
- A critical vulnerability affecting millions of IoT devices

以 PDF 格式檢視新聞週報2021-W32 (2021年8月9日至2021年8月15日)

- Actively exploited bug bypasses authentication on routers and IoT devices
- Thousands of Facebook accounts hijacked by a new Android malware

以 PDF 格式檢視新聞週報2021-W31 (2021年8月2日至2021年8月8日)

- HTTP desync attacks against websites
- Microsoft web servers targeted by hackers

以 PDF 格式檢視新聞週報2021-W30 (2021年7月26日至2021年8月1日)

- Avoid cloud misconfigurations
- Top routinely exploited vulnerabilities

以 PDF 格式檢視新聞週報2021-W29 (2021年7月19日至2021年7月25日)

- Be aware of malware in pirated software
- Cyber attacks can become life-threatening

以 PDF 格式檢視新聞週報2021-W28 (2021年7月12日至2021年7月18日)

- IoT malware activities on the rise
- Useful resources on protection against ransomware

以 PDF 格式檢視新聞週報2021-W27 (2021年7月5日至2021年7月11日)

- Defense against software supply chain attacks
- Critical vulnerability in the Windows printing functionality

以 PDF 格式檢視新聞週報2021-W26 (2021年6月28日至2021年7月4日)

- Definition of critical software by NIST
- Malicious apps targeting Facebook credentials

以 PDF 格式檢視新聞週報2021-W25 (2021年6月21日至2021年6月27日)

- Remote wipe of data in network attached storage via vulnerability
- Signature-based malware detection becomes ineffective

以 PDF 格式檢視新聞週報2021-W24 (2021年6月14日至2021年6月20日)

- Potential attack on Wi-Fi of iPhone with special SSID
- Proposed framework for securing software supply chains

以 PDF 格式檢視新聞週報2021-W23 (2021年6月7日至2021年6月13日)

- Common security issues in enterprise devices
- Bypassing defense through trusted applications

以 PDF 格式檢視新聞週報2021-W22 (2021年5月31日至2021年6月6日)

- Common security issues in enterprise devices
- Bypassing defense through trusted applications

以 PDF 格式檢視新聞週報2021-W21 (2021年5月24日至2021年5月30日)

- Impersonation attack made possible through flaws in bluetooth
- Tampering with security headers by Chrome extensions

以 PDF 格式檢視新聞週報2021-W20 (2021年5月17日至2021年5月23日)

- Detect and patch vulnerabilities without delay
- Exposure of personal data in mobile apps

以 PDF 格式檢視新聞週報2021-W19 (2021年5月10日至2021年5月16日)

- Secure critical infrastructure from cyber attacks
- Wi-Fi devices subject to FragAttacks

以 PDF 格式檢視新聞週報2021-W18 (2021年5月3日至2021年5月9日)

- AWS API key exposed in mobile apps
- Bug detection through code inconsistency

以 PDF 格式檢視新聞週報2021-W17 (2021年4月26日至2021年5月2日)

- Secure NFC communication
- Defense against software supply chain attacks

以 PDF 格式檢視新聞週報2021-W16 (2021年4月19日至2021年4月25日)

- Proper identity and access management in cloud environment
- Insufficient patch review in open-source software

以 PDF 格式檢視新聞週報2021-W15 (2021年4月12日至2021年4月18日)

- Trends in attacks on corporate mobile devices
- Search Engine Poisoning for Malware Distribution

以 PDF 格式檢視新聞週報2021-W14 (2021年4月5日至2021年4月11日)

- Security risks in third-party app stores
- Setting up defense against firmware attacks

以 PDF 格式檢視新聞週報2021-W13 (2021年3月29日至2021年4月4日)

- Evolving threats from malware
- Mitigate risks in adopting public cloud

以 PDF 格式檢視新聞週報2021-W12 (2021年3月22日至2021年3月28日)

- Importance of DMARC enforcement
- Risk in open source components

以 PDF 格式檢視新聞週報2021-W11 (2021年3月15日至2021年3月21日)

- Business email compromise attacks on the rise
- Proof-of-concept of Spectre exploit on browsers

以 PDF 格式檢視新聞週報2021-W10 (2021年3月8日至2021年3月14日)

- Threat Landscape in 2020
- Software code signing through Sigstore

以 PDF 格式檢視新聞週報2021-W09 (2021年3月1日至2021年3月7日)

- Patch your Microsoft Exchange server now
- Boost digital security with Zero Trust

以 PDF 格式檢視新聞週報2021-W08 (2021年2月22日至2021年2月28日)

- Consolidation and collaboration as a key to secure networks
- Staying vigilant against AppleJeus malware

以 PDF 格式檢視新聞週報2021-W07 (2021年2月15日至2021年2月21日)

- Unprecedentedly large number of vulnerabilities found in 2020
- Data Exfiltration using Google Apps scripts

以 PDF 格式檢視新聞週報2021-W06 (2021年2月8日至2021年2月14日)

- Moving towards quantum-proof cryptography
- Cyber attack can be life-threatening

以 PDF 格式檢視新聞週報2021-W05 (2021年2月1日至2021年2月7日)

- Be aware of suspicious browser extension
- Exploiting Plex media servers for DDoS attacks

以 PDF 格式檢視新聞週報2021-W04 (2021年1月25日至2021年1月31日)

- Zero-day vulnerabilities fixed in Apple products
- Gain root privilege through vulnerability in Sudo

以 PDF 格式檢視新聞週報2021-W03 (2021年1月18日至2021年1月24日)

- Hacking e-readers through multiple vulnerabilities
- DDoS attacks through RDP services

以 PDF 格式檢視新聞週報2021-W02 (2021年1月11日至2021年1月17日)

- DNS over HTTPS (DoH) as a double-edged sword
- Patches to Vulnerabilities in Microsoft Products

以 PDF 格式檢視新聞週報2021-W01 (2021年1月4日至2021年1月10日)

- Malware uses BSSID to find out the geolocation of infected hosts
- Replace deprecated TLS protocol configurations now



年份: 2021, 2020, 2019, 2018, 2017