搜尋

提升資安防護
強化金融交易安全

提升資安防護,強化金融交易安全

事前防患未然

彙整分析全球資安事件情資發布駭客威脅預警並培育資安專業人員讓金融業者得以事先防範 。

事中防微杜漸

關聯分析金融業者回傳之事件資訊探究潛在之可疑行為與攻擊風險結合情資分享平台強化聯防監控體系 。

事後降低傷害

協同資安廠商提供應變處理服務協助金融業者進行損害控制期能降低損害儘早恢復金融服務 。

情資訊息
Microsoft Exchange Server 高風險漏洞(CVE-2024-21410) 已遭利用於攻擊,請評估進行修補作業。
一、漏洞說明[1] Microsoft Exchange Server 存在高風險提權漏洞(CVE-2024-21410),官方表示已觀察到此漏洞被利用於攻擊行為。成功利用漏洞時,攻擊者可使用自其他管道取得的NTLM憑證,再以受害者的身分權限登入受影響的系統。 二、已揭露攻擊程式碼說明[2] CISA已將此漏洞列入遭利用清單。
2024/02/23 13:55:52
Microsoft近期發布已遭利用於攻擊行為的安全性功能繞過漏洞資訊,請評估進行相關作業。
一、漏洞說明[1][2] Microsoft近期發布已遭利用於攻擊行為的漏洞資訊,以下說明 1.網際網路捷徑檔案安全性功能繞過漏洞(CVE-2024-21412),攻擊者成功利用時,可繞過Windows系統針對開啟可疑連結或檔案時的安全性警示,使受害者於不知情的狀況下開啟惡意的連結或檔案以進行後續攻擊。 2.SmartScreen安全性功能繞過漏洞(CVE-2024-21351),攻擊者成功利用時,可繞過SmartScreen針對網際網路下載的可疑檔案安全性檢查行為,並可植入惡意程式碼於SmartScreen以獲取相關執行權限。 二、已揭露攻擊程式碼說明 CISA將相關漏洞列入已遭利用清單[3],建議優先修補。
2024/02/15 16:59:38
FORTINET發布高風險漏洞資訊(CVE-2024-21762),原廠說明此漏洞可能被利用,請評估進行修補作業或關閉SSL VPN。
一、漏洞說明[1] FortiOS中的out-of-bands寫入漏洞[CWE-787],可能允許未經驗證的遠端攻擊者經由特製的HTTP請求,執行任意程式碼或命令。 二、已揭露攻擊程式碼說明 原廠說明此漏洞可能被利用[1]
2024/02/10 10:24:00
Ivanti Connect Secure等三項產品存在高風險漏洞(CVE-2024-21893),目前已被利用進行攻擊,請評估進行修補作業。
一、漏洞說明[1][2] Ivanti 旗下三項產品Ivanti Connect Secure(ICS)、Ivanti Policy Secure(IPS)及Ivanti Neurons for ZTA 的SAML元件存在伺服器端偽造請求漏洞(CVE-2024-21893),攻擊者成功利用時,無需經過身份驗證即可存取系統內受限制的資源,另美國CISA已將此漏洞列入已知漏洞目錄中。 二、已揭露攻擊程式碼說明[3] GitHub已有相關POC程式碼。
2024/02/06 14:33:18
Jenkins發布高風險漏洞資訊(CVE-2024-23897),目前已有Exploit Code,請評估進行修補作業
一、漏洞說明 [1] Jenkins近期發布高風險任意檔案讀取漏洞(CVE-2024-23897),攻擊者成功利用漏洞時可透過CLI存取系統內的任意檔案,並藉由取得之資訊結合系統內建功能以進行遠端執行任意程式碼等攻擊。 二、已揭露攻擊程式碼說明 GitHub上已有相關POC程式碼[2]。
2024/01/31 15:32:13
NetScaler ADC、NetScaler Gateway存在高風險漏洞(CVE-2023- 6549),官方表示已觀察到相關攻擊事件,請評估進行修補作業
一、漏洞說明[1] NetScaler ADC、NetScaler Gateway存在高風險緩衝區溢位漏洞(CVE-2023- 6549),若設備作為閘道 (如VPN、ICA Proxy、CVPN、RDP Proxy)或負載平衡認證伺服器(AAA virtual server)使用,攻擊者可針對受影響之設備發動DOS攻擊造成系統服務中斷等影響。 二、已揭露攻擊程式碼說明 1.官方於修補公告中表示已觀察到此漏洞被利用於攻擊受影響之設備。 2.CISA已將本項漏洞列於已遭利用漏洞列表。[2]
2024/01/30 09:53:22
GitLab發布高風險帳號劫持漏洞資訊(CVE-2023-7028),目前已有Exploit Code,請評估進行修補作業
一、漏洞說明 [1] GitLab 近期發布高風險帳號劫持漏洞資訊(CVE-2023-7028),攻擊者於受影響的系統發送既有帳號的密碼重設請求,藉由竊取密碼重設請求內的TOKEN,竄改相關字串後,可將密碼重設的信件發送至任意的電子郵件信箱,重設目標帳號的密碼後進而成功接管帳號。 二、已揭露攻擊程式碼說明 1.GitHub上已有相關POC程式碼[2]。
2024/01/26 15:36:25
Ivanti Connect Secure存在可繞過身分驗證漏洞(CVE-2023-46805)及遠端程式碼執行漏洞(CVE-2024-21887),目前已被利用進行攻擊,請評估進行緩解作業。
一、漏洞說明[1][2] Ivanti Connect Secure因網頁元件存在漏洞,攻擊者可利用漏洞(CVE-2023-46805)繞過身分驗證,並可利用漏洞(CVE-2024-21887)傳送竄改後請求,自遠端執行任意程式,另美國CISA已將此兩漏洞列入已知漏洞目錄中。 二、已揭露攻擊程式碼說明[1] 官方已證實觀察到此漏洞遭利用。
2024/01/16 16:41:59
公告
偽冒我國金融機構網站及行動應用程式情資
一、本期新增 2024/3/4新增「疑似偽冒元大金控公開網站」 hxxp://www[.]yuantaapp[.]com[.]eo[.]dnse1[.]com(2024年3月4日更新:連結已失效) hxxps://superatm[.]com(2024年3月4日更新:連結已失效) hxxps://myasset[.]com[.]tw(2024年3月4日更新:連結已失效) hxxps://yuantabank[.]moneydj[.]com[.]tw(2024年3月4日更新:連結已失效) hxxps://yuantainvest[.]com(2024年3月4日更新:連結已失效) hxxps://yuantafunds[.]tw(2024年3月4日更新:連結已失效) hxxps://yswinner[.]com(2024年3月4日更新:連結已失效) hxxps://www[.]yuantafunds2[.]com/index/login/login.html 二、完整清單詳phishing list_1130304.xlsx
2024/03/04 17:08:20
偽冒我國金融機構寄送釣魚情資(e-mail/SMS/社群/通訊軟體)
F-ISAC接獲偽冒我國金融機構寄送釣魚情資,籲請民眾小心防範、慎防受騙。 如發現有偽冒我國金融機構所傳送之不明電子郵件、簡訊、社群媒體訊息,可逕洽該金融機構,亦可撥打165反詐騙專線查證,以維護個人資料及財產安全。 一、本期新增 新增「疑似偽冒第一銀行寄送釣魚Line訊息,竊取個人敏感性資料」。 1.釣魚Line訊息內容:[第一銀行]偽冒Line客服,索要存摺正面影本後,詢問存款餘額與要求匯款。 第一銀行:若您需要客服服務,您可直接點選↓「更多金融服務」點擊智能客服諮詢! 客戶:您好 請問是第一銀行客服嗎 第一銀行:很高興為您服務,請問您需要辦理甚麼業務! 客戶:第一銀行人工客服 第一銀行:很高興為您服務,請問您需要辦理甚麼業務! 客戶:請問為什麼我有兩個你們的Line帳號 第一銀行:這個是辦理線上業務的官方帳號 2.釣魚連結:hxxps://liff[.]line[.]me/1645278921-kWRPP32q/?accountId=904qkltb 二、完整清單詳phishing_mail_sms_list_1121207.xlsx
2023/12/07 12:47:49
有關平台首頁顯示統計資料說明
有關平台首頁所顯示統計資料(當前30天內情資發佈總數量),為登入後可閱覽情資之統計資料,如未登入則僅能讀取公開情資(TLP:WHITE),且數量將與統計資料有所差異,特此公告說明。
2023/04/27 13:40:48
統計資料
當前30天內
情資發佈總數量
63
通報情資40
資安漏洞4
單位公告2
資安威脅情資15
資安新知1
系統公告1
資安事件警訊0
主管機關指示事項0
*此統計資料為登入後可閱覽情資之數量(含公開及非公開情資),如未登入則僅能讀取公開情資。