資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2019-12-06 資安業者與非營利組織聯手抵制跟蹤軟體
多家資安業者與非營利組織於11/19成立「抵制跟蹤軟體聯盟」(Coalition Against Stalkerware),認為這類軟體通常與全球專制政權或犯罪行為有所關聯,雖然銷售跟蹤軟體是合法的,但使用方式與目的卻經常是非法的。
【行政法人國家資通安全科技中心】
- 2019-12-02 推特將取消以電話啟用雙因素驗證
由於簡訊或電話號碼造成的資安事件日益氾濫,推特(Twitter)11/21宣布將簡化雙因素驗證(Two-Factor Authentication, 2FA)設定,不再需要電話號碼即可啟用2FA。
【行政法人國家資通安全科技中心】
- 2019-11-21 英國工黨網站遭DDoS攻擊
最近因脫離歐盟行動無法順利進行,英國首相強生(Boris Johnson)多次提議,將原本預定於2022年舉辦之大選,提前至今年舉行,期讓保守黨能在下議院擁有多數席位,以便打破政治僵局,讓脫離歐盟計畫能順利推動。下議院最終於10月底同意首相提案,將於12/12舉辦投票。
【行政法人國家資通安全科技中心】
- 2019-11-18 趨勢科技用戶個資外洩
最近企業面臨更加險峻的內部威脅(Insider Threat),趨勢科技11/5於官方部落格坦承,發現員工竊取客服資料庫內容,販賣給不知名犯罪組織牟利,影響近12萬名用戶。
【行政法人國家資通安全科技中心】
- 2019-11-15 Google緊急修補Chrome零時差漏洞
Google 10/22釋出Chrome 78,隨後因發現已被利用的零時差漏洞,10/31又緊急釋出Chrome 78.0.3904.87修補程式,以供Windows、Mac與Linux用戶更新。此零時差漏洞是由卡巴斯基實驗室(Kaspersky Labs)所發現,編號CVE-2019-13720,是藏匿在音訊功能中之Use-After-Free漏洞,可讓駭客掌控受害者系統。
【行政法人國家資通安全科技中心】