- 2019-06-17 美國海關外包商系統遭駭客入侵
美國海關暨邊境保衛局(U.S. Customs and Borders Protection, CBP)於6/10發布聲明指出,其委外廠商於5/31遭遇「重大惡意網路攻擊」導致資料外洩,但目前還未見到有任何資料或照片流至網際網路或暗網上。
【行政法人國家資通安全科技中心】 - 2019-06-12 惡意程式HiddenWasp現蹤
資安公司Intezer於5/29在官方部落格發布,該公司發現一支專門感染Linux平台,名為HiddenWasp的惡意程式,駭客利用該惡意程式能遠端控制受感染系統。
【行政法人國家資通安全科技中心】 - 2019-06-07 大規模Windows RDP漏洞掃描行動現蹤
微軟(Microsoft)於5/14公布Windows RDP協定重大漏洞(CVE-2019-0708,也被稱為BlueKeep)後,資安業者GreyNoise於5/27起陸續發現大規模搜尋網路上存在該漏洞之Windows作業系統掃描行動,顯示有駭客可能將利用此漏洞發動攻擊。
【行政法人國家資通安全科技中心】 - 2019-06-06 【漏洞預警】京晨科技(NUUO Inc.)網路監控錄影系統(Network Video Recorder, NVR)存在安全漏洞(CVE-2019-9653)
NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。本中心研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。
【台灣學術網路危機處理中心】 - 2019-06-03 【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞
本次通報的漏洞屬於Command Injection的高風險漏洞,如果管理者未在網站的輸入表單中過濾敏感字元,攻擊者則有可能透過這些進入點將指令傳送至伺服器端執行。
【台灣學術網路危機處理中心】