資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2019-08-16 俄國駭客利用IoT裝置入侵企業網路
微軟(Microsoft)官方部落格於8/5指出,有駭客組織正在利用印表機與Voice over IP (VoIP)電話等企業物聯網(Internet of Things, IoT)裝置,伺機對企業網路發動攻擊。微軟威脅情報中心(Microsoft Threat Intelligence Center, MSTIC)研究人員4月間發現3起攻擊行動,駭客連上多台VoIP電話、辦公室印表機及影片解碼裝
【行政法人國家資通安全科技中心】
- 2019-08-12 美國司法部長呼籲業者為產品加入存取加密資料後門
美國司法部長Bill Barr於7/23紐約福坦莫大學(Fordham University)舉辦的國際網路安全會議(Eighth International Conference on Cyber Security, ICCS 2019)上指出,加密讓網路犯罪防治變得更加困難,現今服務供應商、裝置製造商及應用開發商,都在發展部署只能從用戶端解密的加密機制,且拒絕提供允許執法機關在特定狀況「合法存
【行政法人國家資通安全科技中心】
- 2019-08-02 參與亞太區2019資安演練(APCERT DRILL 2019)
本(2019)年亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)於7月31日舉辦年度資安演練,本次演練主題為「企業網路的無聲災難性資源耗損(Catastrophic Silent Draining in Enterprise Network)」,反映出企業網路中存在的真實事件和問題。
【行政法人國家資通安全科技中心】
- 2019-07-29 保加利亞國稅局遭駭客入侵
保加利亞(Bulgaria)國稅局於7/15坦承,該局電腦系統遭駭客入侵,駭客不但盜走當地數百萬納稅人資料,還自己向當地媒體爆料。本次事件是該國所發生規模最大的資料外洩事件,國稅局表示,駭客於6月底入侵該局網路與電腦系統
【行政法人國家資通安全科技中心】
- 2019-07-23 網釣服務套件讓社交工程郵件更難以偵測
資安業者Cyren於7/1指出,網釣即服務(Phishing-as-a-Service, PaaS)及相關套件盛行,讓業餘駭客也能使用高級閃避偵測技術,逃過電子郵件安全系統偵測,導致社交工程攻擊成功率越來越高。根據Cyren調查,坊間PaaS很便宜,每月訂閱費用多半落在50美元到80美元間,而最便宜網釣套件下載只需50美元,且僅於今年就發現5,334個不同且全新的網釣套件。
【行政法人國家資通安全科技中心】
