| CVE編號管理者 | TWCERT/CC | TVN | 產品漏洞通報 | 產品漏洞修補 | 產品安全性 | HITCON ZeroDay | PSIRT

推動國內產品漏洞修補,TWCERT/CC已指派近200個CVE漏洞,近期發布品質並獲評雙最高等級

推動臺灣業者產品漏洞修補的觀念與意識,台灣電腦網路危機處理暨協調中心(TWCERT/CC)在2018年成為CVE 編號管理者(CNA)至今,已指派200個CVE漏洞,值得關注的是,今年發布數量顯著增長,而該單位發布的CVE漏洞在CVSS與CWE項目,近日經美國NIST/NVD評為最高Provider等級,現在只有兩業者保持。

2021-08-05

| Virus Check | 免費線上惡意檔案檢測 | TWCERT/CC

政府惡意檔案檢測服務Virus Check開放民眾使用

由TWCERT/CC設立的Virus Check,提供本土化的檔案檢測服務,供國內企業與民眾使用,特別的是,此服務還具有沙箱動態掃描能力。因此,在Google旗下的VirusTotal服務之外,民眾將多一免費線上檢測的管道。

2019-08-20

| TWNIC | TWCERT/CC | Symantec | 臺灣網路威脅分析

TWNIC首度發表臺灣網路資安態勢分析,對外攻擊是頭號威脅

臺灣網路資訊中心(TWNIC)副執行長丁綺萍指出,根據他們今年1月到2月的統計,我國飽受中國和美國的網路威脅,其中,攻擊型態則以對外網路攻擊行為(Network Attack Behavior)和入侵事件兩者,占絕大多數。

2019-03-08

| Moodle | TWCERT/CC

電子學習平台Moodle出現嚴重CSRF缺陷,TWCERT/CC籲儘速修補

開源電子學習平臺Moodle出現跨站請求偽造漏洞,能讓使用者身分驗證後與Moodle連線的期間,被有心人士冒名操作,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)清查後發現,國內至少37所大學採用這套系統,需要儘速檢查並更新軟體。

2018-11-23

| TWCERT/CC

濫用臉書的一頁式廣告詐騙事件頻傳,TWCERT/CC呼籲自保

網路帶來了便利,也同時成為駭客下手行騙的目標,其中又以透過臉書的管道,最為氾濫,在10月3日舉行的臺灣資安通報應變年會中,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)特別提到這種現象,並提醒使用者和電商業者都要加以因應。

2018-10-04

| WannaCry | TWCERT/CC | WanaCrypt0r

別哭!被WannaCry加密的檔案有機會救回

如果不幸被WannaCry勒索,先別太失望,仍有機會救回部分檔案。

2017-05-16

| 勒索軟體 | WannaCry | TWCERT/CC | 自保之道

【MIS必看】WannaCry勒索病毒猖獗!上班第一天如何處理病毒未爆彈?TWCERT/CC教你6步驟自保

WannaCry事件發生後的第一個上班日,也就是星期一,恐怕才會有企業災情發生。因此,TWCERT/CC工程師也緊急測試目前各方提出的預防方法,整理了一個6步驟企業自保策略。

2017-05-14

| 資安周報 | TWCERT/CC | KrCERT | G-ISAC | IT周報 | 尋找臺灣資安新動能

【資安周報第59期】尋找臺灣資安新動能系列報導(三):臺灣民間企業資安通報單一窗口由TWCERT/CC接手,打造臺版VirusTotal檢測政府和民間企業惡意程式樣本

臺灣TWCERT/CC對內任務是負責民間企業的資安通報與應變處理,對外則和許多國際資安組織進行情資交換,推動共通情資交換標準,也可學習韓國KrCERT/CC作法,拉近民間企業和TWCERT/CC距離

2017-02-02

| 資安 | TWCERT/CC | 臺灣電腦網路危機處理暨協調中心 | 資安大會

臺灣TWCERT/CC負責哪些資安任務?

中山科學院承接TWCERT/CC以來,除了擔任國內外民間單位的交流窗口,協助臺灣關鍵基礎設施防護,也肩負起部分民間企業漏洞通報的任務

2016-09-04

| 資安周報 | 漏洞通報 | HITCON ZeroDay | VulReport | TWCERT/CC | 烏雲 | WooYun | IT周報

【資安周報第6期】企業應該如何面對外界提供的漏洞通報呢?

面對各式各樣的漏洞通報資訊,受害的企業應該如何面對?國外業者對於漏洞通報已經習以為常,像是Google Project Zero通報趨勢科技產品漏洞,趨勢科技正面面對,就是一般國外業者面對漏洞通報的正常態度。但臺灣企業面對漏洞時,態度比較灰色,反而不利提升企業防護能力

2016-01-16