資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2019-09-06 俄羅斯駭客組織鎖定銀行業攻擊
資安公司Group-IB於8/21發布一篇名為「Silence 2.0: Going Global」的研究報告,俄羅斯駭客組織Silence從2016年6月竄起,以俄羅斯為起點逐步擴散,鎖定全球金融業發動攻擊,如今已成為攻擊金融業最活躍的駭客組織之一。為躲避資安產品偵測,Silence近年所使用之攻擊工具大幅改進,包括加密字母表、字串加密工具、殭屍指令及主要攻擊模組皆有精進。
【行政法人國家資通安全科技中心】
- 2019-09-03 中國駭客集團鎖定醫療研究產業盜取新藥配方
資安業者FireEye於8月出版的資安研究報告「Beyond Compliance: Cyber Threats and Healthcare」中指出,目前中國網路間諜行動鎖定醫療研究產業,雖然以現有資訊無法評估中國駭客之破壞規模,但可能已對該產業產生影響,讓中國得以用比西方國家更低成本,生產治療癌症的藥物。
【行政法人國家資通安全科技中心】
- 2019-08-23 思科智慧網路交換器存在重大漏洞
思科(Cisco)於8/6針對智慧網路交換器系列Cisco Small Business 220 Series發出安全公告,並修補3項可讓駭客執行指令攻擊、執行惡意程式碼及接管系統的漏洞。這3項漏洞分別為CVE-2019-1912、CVE-2019-1913及CVE-2019-1914,皆出在產品韌體Web管理介面。
【行政法人國家資通安全科技中心】
- 2019-08-20 破壞性惡意軟體攻擊日益劇增
IBM事件應變與智慧服務團隊X-Force於8/5發布資安報告,顯示過去由國家級駭客組織所主導的破壞性惡意攻擊,最近越來越受到網路犯罪攻擊者歡迎,過去6個月以來,破壞性攻擊數量成長200%。研究團隊指出,與過去來自國家支助的破壞性惡意攻擊不同,現在不少攻擊是由網路犯罪者發動,以勒索軟體攻擊為主,且均配置資料抹除元件,增加受害者支付贖金的壓力。
【行政法人國家資通安全科技中心】
- 2019-08-16 俄國駭客利用IoT裝置入侵企業網路
微軟(Microsoft)官方部落格於8/5指出,有駭客組織正在利用印表機與Voice over IP (VoIP)電話等企業物聯網(Internet of Things, IoT)裝置,伺機對企業網路發動攻擊。微軟威脅情報中心(Microsoft Threat Intelligence Center, MSTIC)研究人員4月間發現3起攻擊行動,駭客連上多台VoIP電話、辦公室印表機及影片解碼裝
【行政法人國家資通安全科技中心】
