- 2019-02-22 【漏洞預警】Drupal存在安全漏洞(CVE-2019-6340),允許攻擊者遠端執行任意程式碼,請盡速確認並進行更新
研究人員發現Drupal存在安全漏洞(CVE-2019-6340),當攻擊者以PATCH或POST方式傳送RESTful Web資料時,Drupal並未對資料進行嚴格的檢查,進而導致執行任意PHP程式碼
【台灣學術網路危機處理中心】 - 2019-02-18 汽車業者尚未重視網路安全
電子設計自動化軟體開發業者Synopsys於2019/2公布委由Ponemon Institute,針對全球汽車製造商及供應商所進行的資安研究調查報告。一向被視為傳統產業的汽車產業並無法自絕於資安風險之外
【行政法人國家資通安全科技中心】 - 2019-02-14 http://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16207
卡巴斯基實驗室(Kaspersky Labs)於2/7公布2018年第4季的分散式阻斷服務(Distributed Denial-of-Service, DDoS)攻擊研究報告,指出去(2018)年的DDoS攻擊活動比2017年減少13%,但平均攻擊時間卻從第1季的95分鐘,增加至第4季的218分鐘。
【行政法人國家資通安全科技中心】 - 2019-02-11 雲端基礎架構之進階持續性攻擊日漸增加
安全公司Securonix指出,Hadoop/YARN等雲端基礎架構面臨的威脅,已從單純的挖礦衍生出多功能、多平台、具持續性攻擊的進階威脅。Securonix近日分析針對雲端基礎架構軟體、包括Hadoop/YARN在內的惡意攻擊,發現雖然有些惡意軟體只發動單一平台、單一向量的攻擊,用意只是單純的挖礦,但有越來越多攻擊則是多平台、多向量的威脅,兼具挖礦程式、勒索軟體、殭屍網路、蠕蟲功能,而且攻擊多個
【行政法人國家資通安全科技中心】 - 2019-02-06 美國政府網站成為DNS挾持目標
美國國土安全部(Department of Homeland Security, DHS)在1/22發出緊急指令(Emergency Directive),內容表示有多個美國聯邦政府網站的網域名稱服務(Domain Name Services, DNS)系統遭到駭客挾持,要求所有.gov的美國聯邦政府網站在10個工作天內採取防禦行動。
【行政法人國家資通安全科技中心】