- 2020-01-16 【漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0601、CVE-2020-0609、CVE-2020-0610及CVE-2020-0611),允許攻擊者進行中間人攻擊或遠端執行
研究人員發現CryptoAPI(Crypt32.dll)存在安全漏洞(CVE-2020-0601),遠端攻擊者可利用CryptoAPI偽造合法憑證,並以偽造憑證簽署惡意程式,再透過誘騙受害者點擊執行該惡意程式,進而執行任意程式碼,攻擊者亦可利用該漏洞假冒網站或進行中間人攻擊。
【台灣學術網路危機處理中心】 - 2020-01-15 Travelex遭駭客攻擊
總部位於英國倫敦的外匯交易公司Travelex,主要業務包括國際支付、貨幣兌換、全球匯款等,同時也針對國際旅客發行預付信用卡,在全球擁有1,500個分公司,2019/12/31傳出遭駭客攻擊。Travelex表示,該公司遭病毒攻擊,危害部分服務,為避免病毒持續散布並保護伺服器資料,決定撤下所有系統,調查後顯示並沒有個人或客戶資料外洩,而分公司則將繼續以人工方式提供各種外匯交易服務。
【行政法人國家資通安全科技中心】 - 2020-01-13 美國加州消費者隱私法案正式施行
有歐盟(European Union)「一般資料保護規範」(General Data Protection Regulation, GDPR)輕量版之稱,全美最嚴厲的「加州消費者隱私法案」(California Consumer Privacy Act, CCPA)已於2020/1/1正式實施。
【行政法人國家資通安全科技中心】 - 2020-01-09 中國發布網路信息內容生態治理規定
中國國家互聯網信息辦公室於12/15發布「網路信息內容生態治理規定」,主要用來規範中國網路生態,要求網路平台與使用者不得展開網路暴力,也不能進行人肉搜索或深度偽造,新規定將於2020/3/1實施。
【行政法人國家資通安全科技中心】 - 2020-01-06 2019年超過千所美國學校遭勒索軟體攻擊
提供雲端安全解決方案之資安業者Armor 12/17於官網指出,從2019年1月迄今,全美已有72個學區或教育機構遭到勒索軟體攻擊,波及1,039所學校。Armor表示,2019年遭受攻擊學區中,有11個集中在10月之後,其中1個學區支付贖金,3個拒絕支付,其它學區因應方式則不明,計約有226所學校受害。
【行政法人國家資通安全科技中心】