- 2018-09-03 澳洲政府擬提案要求祕密存取國內外企業資訊
澳洲政府於8/13以偵辦案件及反恐為由,提案要求提高執法機關存取國內、外企業加密資料的權限,包括祕密存取裝置上的資料,違者最高可處以千萬澳幣。澳洲這項名為「2018年協助與存取法案」(Assistant and Access Bill 2018)的修正案草案,旨在提高該國執法機關和安全單位存取重要資訊,以進行案件調查和蒐集證據。
【行政法人國家資通安全科技中心】 - 2018-08-29 BGP挾持攻擊漸增
甲骨文(Oracle) Dyn網路分析總監Doug Madory,於8/3揭露另一起邊界閘道協定(Border Gateway Protocol, BGP)挾持攻擊,指出駭客先入侵了位於印尼及馬來西亞的兩家ISP業者,散布錯誤的路由資訊,以將美國三大支付業者Datawire、Vantiv與Mercury Payment Systems的流量導至駭客所控制的伺服器。
【行政法人國家資通安全科技中心】 - 2018-08-27 【漏洞預警】Apache Struts 2.3.X與2.5.X系列版本存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2018-11776),請儘速確認並進行修正
Apache Struts 2是一個開放原始碼的Java EE網路應用程式的Web應用框架。 該漏洞主要是在Apache Struts 2.3.X與2.5.X系列版本中,以下兩種情況皆可能導致攻擊者可遠端執行任意程式碼:
【台灣學術網路危機處理中心】 - 2018-08-23 社交新聞網站Reddit遭駭客入侵
社交新聞網站Reddit於8/1在官網坦承遭到駭客入侵,駭客取得了幾名Reddit員工登入雲端及原始碼代管服務供應商的憑證,進而存取了該站在2007年的資料庫備份。
【行政法人國家資通安全科技中心】 - 2018-08-16 【漏洞預警】多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
研究人員發現多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),攻擊者可向受影響的噴墨印表機發送特製的惡意檔案,將可能造成堆疊或緩衝區溢位(Buffer Overflow),進而導致攻擊者可遠端執行任意程式碼。
【台灣學術網路危機處理中心】