| 資安院 | 資安署 | 數位發展部 | TWCERT/CC | 林宜敬 | 蔡福隆 | 葳橋資訊 | 網擎資訊

資安院接手TWCERT/CC維運,號召4千家企業,共築臺灣數位韌性新防線

深化資安領域公私聯防策略,鼓勵更多民間企業成為團體會員,取得第一手資安情資,同時強化產品資安的通報

 

2025-07-17

| TWCERT/CC | Swan Vector | LNK | Pterois | Isurus

臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣

資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector,駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊,最早可追溯至去年12月

2025-06-30

| TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 情資 | 情資分享 | 資安聯防 | 資安即國安 | 資安應變

重塑對企業資安聯防的溝通模式,TWCERT/CC將逐步從傳統事件通報提升到關鍵情資共享

臺灣在公私聯防發展上,鏈結公私領域駭侵情資的TWCERT/CC是重要角色,今年資安院接手後有新進展,希望扭轉大眾對於事件通報的印象,強調以情資為主的溝通,目標是讓企業回報的內容,可以更聚焦在聯防需要的情資,同時說明TWCERT/CC會員可獲得的4大情資類別,包含活動預警、駭侵事件、漏洞情資與入侵指標

2024-11-28

| TWCERT/CC | GeoVision | 奇偶科技 | CVE-2024-11120

已終止支援的GeoVision視訊監控設備存在重大漏洞,傳出被用於攻擊行動

Shadowserver基金會向台灣電腦網路危機處理暨協調中心(TWCERT/CC)通報,他們察覺有專門針對奇偶科技(GeoVision)已終止支援(EOL)而來的攻擊行動,攻擊者意圖將這些設備納入殭屍網路

2024-11-18

| TWCERT/CC | 互動資通 | Team+ | CVE-2024-9921 | CVE-2024-9922 | CVE-2024-9923

企業協作平臺Team+修補重大漏洞,若未更新,攻擊者可能趁機非法存取與操縱檔案

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)針對互動資通企業協作平臺Team+用戶提出警告,該系統存在3項漏洞,有可能會導致SQL注入攻擊,或是任意檔案讀取及搬移的情況

2024-10-16

| TWCERT/CC | 普萊德 | CVE-2024-8456

臺廠普萊德交換器存在重大漏洞

台灣電腦網路危機處理暨協調中心(TWCERT/CC)公告臺廠普萊德(Planet)旗下3款交換器存在漏洞,其中最嚴重的是CVE-2024-8456,若遭利用,攻擊者有機會得到完整的控制權

2024-10-04

| D-Link | DIR-X5460 | DIR-X4860 | COVR-X1870 | TWCERT/CC

D-Link修補Wi-Fi路由器高風險漏洞

D-Link公布旗下3款路由器的5項漏洞,這些漏洞涉及記憶體緩衝區溢位、隱藏功能,以及作業系統命令注入

2024-09-18

| TWCERT/CC | 公私聯防 | 資安院 | 數位發展部 | 唐鳳 | 情資分享 | 企業聯防

今年TWCERT/CC交由資安院維運,不只要從產業供應鏈推動,更要用主動服務來促進聯防

臺灣在公私聯防上有新進展,專門協助國內民間企業資安通報的TWCERT/CC,自今年1月開始由資安院接手營運,數位發展部也在4月底正式公布此事,希望讓更多國內企業知道,加入TWCERT/CC可以獲得資安事件相關專業諮詢服務;資安院院長何全德也強調,目前TWCERT/CC會員數約1500個,期許年底能夠擴增至1萬個

2024-05-29

| 資安應變團隊 | 安全事件應變 | 資安事件應變 | CSIRT | 資安事件應變規畫 | TWCERT/CC | 資安管理疏失 | VPN | IR | Crest

【上市櫃資安事件背後的企業挑戰】導致資安事件常見問題是管理疏失,普遍組織高層仍缺乏事件應變團隊概念

臺灣企業頻頻遭駭客網路攻擊,背後有哪些隱憂與挑戰?我們特別關注兩個重點,一是近年資安事件發生,有哪些常見問題值得企業重視,一是面對資安事件,企業應變現況又是如何?資安專家指出,使用VPN卻沒有做好安全管理是常見主因,而在資安應變團隊與程序的建立上,至今許多企業高層仍對這方面缺乏概念

2024-03-21

| TWCERT/CC | 資安院 | 資安通報

資安院接手TWCERT/CC業務,民間企業資安事件通報24x7都有值班人員負責

今年元旦起,資安院接手TWCERT/CC業務,帶來最顯著且立即的改變就是:民間企業資安事件的通報,全天候都有值班人員負責;但資安院為了不與民爭利,主要是以第二線技術支援和諮詢角色,對受駭企業檢視鑑識報告是否有找到根因、因此措施是否合適

2024-02-21

| FIRST | 資安應變 | 威脅情資共享 | CSIRT | PSIRT | CERT | 高科技製造業 | 台積電 | 廣達 | 日月光 | TWCERT/CC

2023年臺灣加入FIRST國際資安應變組織成員數量創新高,台積電、廣達、日月光入列

過去一年,臺灣加入FIRST國際資安應變組織相當積極,不僅數量是從12個變17個,更特別的是,繼2022年群創光電之後,再有多家國內產業龍頭大廠,其中不乏全球知名的台積電、廣達電腦與日月光集團,顯現國內高科技電子製造業加入消息不斷,看重應變經驗交流與國際鏈結的態勢

2024-01-23

| TWCERT/CC | 數發部 | 唐鳳

TWCERT/CC首度舉辦企業資安演練,數位發展部領軍,邀來10家企業組隊參與

臺灣電腦網路危機處理暨協調中心(TWCERT/CC)於8月10日舉辦企業資安演練,由數位發展部部長唐鳳親自領軍,邀請高科技公司與電信業者組隊參與

2023-08-14