資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2020-01-02 工業製造業者遭網路間諜鎖定
專門提供工業網路安全平台業者CyberX,12/17於官方部落格揭露一起仍持續進行中之網路間諜活動Gangnam Industrial Style,鎖定數百家工業製造業者展開攻擊,主要目的為竊取憑證與文件,藉以發動進一步攻擊,目前最大受害國家為南韓。
【行政法人國家資通安全科技中心】
- 2019-12-24 北韓駭客發展Mac無檔案攻擊程式手法
資安研究人員Dinesh Devadoss於12/3發現一支名為UnionCrypto 的Mac木馬程式樣本,為針對Mac平台的無檔案(Fileless)攻擊程式。該程式在記憶體內執行,僅少數防毒產品能偵測到(VirusTotal 上57個防毒引擎中,只有2個將UnionCrypto判斷為可疑程式)。Mr. Devadoss研判UnionCrypto來自北韓駭客組織Lazarus Group。
【行政法人國家資通安全科技中心】
- 2019-12-20 CyrusOne遭勒索軟體攻擊
美國知名資料中心供應商CyrusOne於12/5對外證實,該公司位於紐約的資料中心遭勒索軟體攻擊,波及6家客戶。CyrusOne為全美最大資料中心供應商之一,在12個區域建置45座資料中心,其中有10個區域位於美國,現階段擁有上千家客戶,包含Fortune 1000中的200家。
【行政法人國家資通安全科技中心】
- 2019-12-14 FBI警告電腦不應與物聯網裝置共用Wi-Fi網路
隨著智慧家電及物聯網(Internet of Things, IoT)應用興起,一般用戶也成駭客下手目標。美國聯邦調查局(Federal Bureau of Investigation, FBI)於12/3呼籲大眾,連網攝影機、遊戲機及智慧喇叭等物聯網裝置,切記別與家用電腦設於同一Wi-Fi網路。
【行政法人國家資通安全科技中心】
- 2019-12-12 【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區錯誤(Buffer Error)、不可靠的指標反參考(Untrusted Pointer Dereference)及繞過安全性機制(Security Bypass)等漏洞,攻擊
【台灣學術網路危機處理中心】