資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2019-07-15 美國小城市成駭客勒索新歡
美國佛羅里達州(Florida)只有3.4萬居民的小城市Riviera Beach於5/29感染勒索軟體,市議會於6/19投票表決,決定支付65個比特幣(約63萬美元)贖金予駭客。
【行政法人國家資通安全科技中心】
- 2019-07-09 Desjardins遭員工外洩290萬名會員資料
位於加拿大,北美地區最大信用合作社Desjardins於6/20對外發訊息,該公司有290萬名會員資料遭外洩。此次外洩事件並非源自網路攻擊,而是一名員工的惡意行為,Desjardins已開除該名員工。
【行政法人國家資通安全科技中心】
- 2019-07-01 Firefox存在重大漏洞
Mozilla於6/18發布Firefox安全公告,Firefox出現可遠端執行惡意程式碼之重大漏洞,且網路上已有攻擊程式流傳,呼籲用戶儘速升級到最新版本。
【行政法人國家資通安全科技中心】
- 2019-06-26 Exim存在遠端指令執行漏洞
安全廠商Qualys於6月發布警訊,發現Exim存在編號CVE-2019-10149的遠端指令執行(Remote Command Execution, RCE)漏洞。該漏洞可讓攻擊者以Root權限執行execv()函數指令,無需引發記憶體毁損或ROP (Return-Oriented Programming),就能接管受攻擊之伺服器。
【行政法人國家資通安全科技中心】
- 2019-06-21 修補漏洞優先順序及效率研究
來自於研究機構Cyentia、RAND Corporation及Virginia Tech研究人員於6月舉辦的資訊安全經濟(Economics of Information Security)研討會中,發表一篇研究報告,探討企業修補漏洞的優先順序及效率,並指出2009年至2018年共9年期間,在全球被公開揭露的75,976個CVE漏洞中,約12.8%漏洞存在公開攻擊程式,但在實際攻擊行動中,只有約
【行政法人國家資通安全科技中心】
