2017年政府電腦保安事故協調中心資訊保安新聞周報

以 PDF 格式檢視新聞週報2017-W52 (2017年12月25日至12月31日)

- Loapi Trojan - a Swiss Army knife for Android attackers
- Browser login managers exploited by web trackers

以 PDF 格式檢視新聞週報2017-W51 (2017年12月18日至12月24日)

- JScript exploitation in Windows via automatic proxy configuration
- Firewall bursting with cloud computing

以 PDF 格式檢視新聞週報2017-W50 (2017年12月11日至12月17日)

- Rogue admin account created at unpatched WordPress websites
- MailSploit lets spoofed emails bypass DMARC
- Traffic to popular websites routed through Russian ISP

以 PDF 格式檢視新聞週報2017-W49 (2017年12月4日至12月10日)

- Satori botnet building up forces
- Emerging trends in vulnerability management

以 PDF 格式檢視新聞週報2017-W48 (2017年11月27日至12月3日)

- 蘋果macOS作業系統帳戶驗證機制存在保安漏洞
- Misconfigured file sharing exposed personal information of 10,000 staff

以 PDF 格式檢視新聞週報2017-W47 (2017年11月20日至11月26日)

- Web analytics tools keylogging website visitors
- Security challenges for hybrid cloud

以 PDF 格式檢視新聞週報2017-W46 (2017年11月13日至11月19日)

- #AVGater: Anti-malware flaw causing local privilege escalation
- One third of attacks on endpoints would be fileless in 2018

以 PDF 格式檢視新聞週報2017-W45 (2017年11月6日至11月12日)

- Misconfigured cloud storages vulnerable to GhostWriter attack
- Banking Trojan targets search results

以 PDF 格式檢視新聞週報2017-W44 (2017年10月30日至11月5日)

- Estonia freezes 760,000 vulnerable resident ID cards
- Abuse of RDP for Crysis ransomware implantations
- Combosquatting: a simple trick but a growing threat

以 PDF 格式檢視新聞週報2017-W43 (2017年10月23日至10月29日)

- Bad Rabbit ransomware hopping across Europe
- DDE as attack vector in malware campaigns

以 PDF 格式檢視新聞週報2017-W42 (2017年10月16日至10月22日)

- WPA/WPA2 vulnerabilities leave Wi-Fi networks open to KRACK attack
- Infineon TPM generates insecure RSA key pairs

以 PDF 格式檢視新聞週報2017-W41 (2017年10月9日至10月15日)

- New smart speaker found eavesdropping everything
- Cryptojacking consumes your computer to make money

以 PDF 格式檢視新聞週報2017-W40 (2017年10月2日至10月8日)

- Seven vulnerabilities found in Dnsmasq
- Top mobile apps blacklisted by enterprises

以 PDF 格式檢視新聞週報2017-W39 (2017年9月25日至10月1日)

- Security flaw in Wi-Fi chipset threatening iOS and Android devices
- 手機流動支付金有被盜用風險

以 PDF 格式檢視新聞週報2017-W38 (2017年9月18日至9月24日)

- CCleaner supply chain malware targeted on technology giants
- SafeBrowse Chrome extension was found mining cryptocurrency secretly on users’ computer

以 PDF 格式檢視新聞週報2017-W37 (2017年9月11日至9月17日)

- BlueBorne: a new attack vector comes to Bluetooth devices
- Upgrade Apache Struts immediately to fix another actively exploiting flaw

以 PDF 格式檢視新聞週報2017-W36 (2017年9月4日至9月10日)

- New wave of ransom attacks on MongoDB servers
- Over 28 million users’ data exposed in a massive data breach

以 PDF 格式檢視新聞週報2017-W35 (2017年8月28日至9月3日)

- Over thousands internet-connected devices left wide open to hackers
- 瀏覽器防護機制存漏洞 擴充程式可被黑客利用

以 PDF 格式檢視新聞週報2017-W34 (2017年8月21日至8月27日)

- Android mobile apps turned into spyware by advertising kit
- DDoS attacks rose again markedly in Q2 2017

以 PDF 格式檢視新聞週報2017-W33 (2017年8月14日至8月20日)

- New PowerPoint attack with old flaw
- Millions open ports for publicly accessible remote desktops

以 PDF 格式檢視新聞週報2017-W32(2017年8月7日至8月13日)

- A research found iOS users the biggest mobile phishing target
- Adobe is planning to end-of-life Flash in 2020

以 PDF 格式檢視新聞週報2017-W31 (2017年7月31日至8月6日)

- Trickbot banking Trojan resembles WannaCry way to spread
- Typo-squatting attack on npm went undetected for two weeks
- Application denial-of-service in microservice architectures

以 PDF 格式檢視新聞週報2017-W30 (2017年7月24日至7月30日)

- "Careless with secret information" risks country-wide data leak
- SMBloris – denial of service attack targeting Windows servers

以 PDF 格式檢視新聞週報2017-W29 (2017年7月17日至7月23日)

- A "key" milestone in protecting the DNS
- 消委會:通訊App欠點對點加密 訊息易外泄

以 PDF 格式檢視新聞週報2017-W28 (2017年7月10日至7月16日)

- Hundreds of domains hijacked
- Defend your website with ZIP bombs

以 PDF 格式檢視新聞週報2017-W27 (2017年7月3日至7月9日)

- Researchers crack GnuPG crypto library to steal 1024-bit RSA encryption private key
- CopyCat malware infected 14 million Android devices around the world
- Dumping credentials from Windows Local Security Authority Subsystem (LSASS) for malware spreading

以 PDF 格式檢視新聞週報2017-W26 (2017年6月26日至7月2日)

- Petrwrap ransomware outbreak goes global
- WordPress plugin used by 300,000+ sites found vulnerable to SQL injection attack

以 PDF 格式檢視新聞週報2017-W25 (2017年6月19日至6月25日)

- The British Parliament has been hit by a cyberattack
- Few victims reporting ransomware attacks to FBI
- Personal details of nearly 200 million U.S. citizens exposed

以 PDF 格式檢視新聞週報2017-W24 (2017年6月12日至6月18日)

- Patch NOW for critical Windows vulnerabilities facing destructive cyber-attacks
- HIDDEN COBRA denial-of-service botnet infrastructure
- Xavier: an information stealing ad library on Android

以 PDF 格式檢視新聞週報2017-W23 (2017年6月5日至6月11日)

- Botnets overshadowed by ransomware
- Organisations failing to upgrade systems and enforce patches

以 PDF 格式檢視新聞週報2017-W22 (2017年5月29日至6月4日)

- The Judy malware spreads through apps on Google Play
- Fireball ignites 250 million computers worldwide
- Random numbers: Hard times ahead for hackers

以 PDF 格式檢視新聞週報2017-W21 (2017年5月22日至5月28日)

- EternalRocks spreads through additional Shadow Brokers exploits
- SambaCry? No panic and fix it
- Persirai 惡意程式肆虐 IP Cam 或會成為殭屍網絡一員

以 PDF 格式檢視新聞週報2017-W20 (2017年5月15日至5月21日)

- Behind WannaCry, Jaff, UIWIX and Adylkuzz line up
- WannaCry 勒索軟件香港最新狀況
- Fake WhatsApp.com URL gets users to install adware

以 PDF 格式檢視新聞週報2017-W19 (2017年5月8日至5月14日)

- Massive ransomware infections hit computers around the world
- Deprecation of SHA-1 for SSL/TLS certificates in Microsoft Edge and Internet Explorer 11
- 台灣 1.7 億項個人資料外泄 犯罪集團涉販賣個人資料牟利

以 PDF 格式檢視新聞週報2017-W18 (2017年5月1日至5月7日)

- Intrusion affecting multiple victims across multiple sectors
- Intel patches a critical CPU vulnerability

以 PDF 格式檢視新聞週報2017-W17 (2017年4月24日至4月30日)

- INTERPOL operation uncovers nearly 9,000 C2 servers in ASEAN
- 微軟花 9 個月修復漏洞 黑客趁機盜百萬帳戶
- 流動電話如何變成企業威脅?

以 PDF 格式檢視新聞週報2017-W16 (2017年4月17日至4月23日)

- BrickerBot permanent denial-of-service attack
- When flashlights attack, Android passwords get stolen

以 PDF 格式檢視新聞週報2017-W15 (2017年4月10日至4月16日)

- Stealing PINs via mobile sensors: actual risk versus user perception
- Shadow Brokers release more NSA exploits
- 何郭佩珍中學電郵泄學生及家長資料

以 PDF 格式檢視新聞週報2017-W14 (2017年4月3日至4月9日)

- iCloud mail phishing scam wants to steal Apple accounts, banking data, identity
- Smartphones using Broadcom Wi-Fi chip can be hacked over-the-air
- Microsoft Office zero-day attacks through OLE

以 PDF 格式檢視新聞週報2017-W13 (2017年3月27日至4月2日)

- Suspected theft of Registration and Electoral Office computers
- Exploit code released for zero-day in Microsoft's IIS 6.0

以 PDF 格式檢視新聞週報2017-W12 (2017年3月20日至3月26日)

- Hackers: we will remotely wipe iPhones unless Apple pays ransom
- DoubleAgent: taking full control over your antivirus

以 PDF 格式檢視新聞週報2017-W11 (2017年3月13日至3月19日)

- Check Point discloses vulnerability that allowed hackers to take over hundreds of millions of WhatsApp & Telegram accounts
- U.S. charges Russian hackers for hacking millions of Yahoo email accounts

以 PDF 格式檢視新聞週報2017-W10 (2017年3月6日至3月12日)

- WikiLeaks releases files on CIA cyber spying tools which can compromise desktop operating systems, iOS systems, Android devices, internet routers, smart TVs, and more
- Researchers from Northeastern University say tens of thousands of sites are using JavaScript libraries that are years old and contain publicly known vulnerabilities

以 PDF 格式檢視新聞週報2017-W09 (2017年2月27日至3月5日)

- RATANKBA: Delving into large-scale watering holes against enterprises
- Three years after Heartbleed, how vulnerable are you?

以 PDF 格式檢視新聞週報2017-W08 (2017年2月20日至2月26日)

- 94% of critical Microsoft vulnerabilities mitigated by removing admin rights
- Researchers uncover new leads behind Shamoon2

以 PDF 格式檢視新聞週報2017-W07 (2017年2月13日至2月19日)

- Analysis of Internet-connected devices reveals millions are vulnerable to attack
- Yahoo warns users of account breaches related to recent attacks

以 PDF 格式檢視新聞週報2017-W06 (2017年2月6日至2月12日)

- How e-mail filtering helps defend against malware and ransomware
- Newly discovered flaw undermines HTTPS connections for almost 1 000 sites

以 PDF 格式檢視新聞週報2017-W05 (2017年1月30日至2月5日)

- Cisco 2017 Annual Cybersecurity Report: chief security officers reveal true cost of breaches and the actions organizations are taking
- Microsoft Windows SMB Tree Connect Response denial of service vulnerability

以 PDF 格式檢視新聞週報2017-W04 (2017年1月23日至1月29日)

- Gmail will block .js file attachments starting February 13, 2017
- Evolving Office 365 Advanced Threat Protection with URL Detonation and Dynamic Delivery

以 PDF 格式檢視新聞週報2017-W03 (2017年1月16日至1月22日)

- Locky ransomware is on the march again
- WhatsApp vulnerability allows snooping on encrypted messages

以 PDF 格式檢視新聞週報2017-W02 (2017年1月9日至1月15日)

- Keynote Speech by Mr. Victor Lam, JP, Deputy Government Chief Information Officer, at the “Gazing Through the Crystal Ball: CyberSecurity 2017 - Predicting the Good, the Bad and the Ugly” Seminar
- MongoDB ransomware attack

以 PDF 格式檢視新聞週報2017-W01 (2017年1月2日至1月8日)

- An APAC perspective: Cyber security predictions for 2017
- Blockchain: An answer to governmental hacking concerns



年份: 2019, 2018, 2017