資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2019-10-18 歐盟發布5G網路風險評估報告
歐盟會員國於10/9共同發布5G網路風險評估報告,列出未來5G網路時代可能面臨之資安挑戰,其中包含對行動網路營運商的供應鏈安全顧慮,指出可能因為過於依賴這些供應商,因而讓駭客有更多的攻擊途徑。5G網路是數位化經濟與社會未來骨幹,包含能源、交通、銀行、健康醫療及支援關鍵基礎設施的工業控制系統等,預估約有幾十億聯網裝置系統與其相關,因此確保5G網路安全至為重要。
【行政法人國家資通安全科技中心】
- 2019-10-14 美英簽署全球首例電子資料交換協議
美國司法部長Bill Barr與英國內政大臣Priti Patel,於10/3共同簽署電子資料交換協議(CLOUD ACT),將使雙方執法機構在獲得適當授權情況下,向對方科技公司索取各種重大犯罪事件之電子資料,如恐怖主義、兒童性虐待及網路犯罪等,該協議預定於6個月後生效。
【行政法人國家資通安全科技中心】
- 2019-10-09 美參議院通過政府協助企業資安防護法案
美國參議院9/25通過由Rob Portman與Maggie Hassan兩名參議員於2019年初提出的「國土安全部網路狩獵與事件應變法案」(Department of Homeland Security (DHS) Cyber Hunt and Incident Response Teams Act),要求DHS成立資安團隊,協助政府機關及私人企業避免網路攻擊,在這些組織遭到攻擊時也應協助緩解。
【行政法人國家資通安全科技中心】
- 2019-10-03 【漏洞預警】Exim存在安全漏洞(CVE-2019-16928),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現,Exim伺服器的string.c檔案中的string_vformat函數存在緩衝區溢位漏洞(CVE-2019-16928),導致攻擊者可利用此漏洞,透過發送惡意EHLO請求,進而導致阻斷服務(DoS)或遠端執行任意程式碼。
【台灣學術網路危機處理中心】
- 2019-10-01 國家級駭客鎖定美國公用事業服務供應商
資安業者Proofpoint於9/23在官網發布訊息,某國家級駭客集團持續鎖定美國公用事業服務供應商,展開魚叉式網釣攻擊,藉機在受害者系統上植入LookBack惡意程式。從2019年4月迄今,已有至少17個供應商遭到攻擊。
【行政法人國家資通安全科技中心】
