- 2018-10-23 美國國防部武器系統缺乏嚴密安全機制
美國政府責任署(Government Accountability Office, GAO)本周針對美國國防部(Department of Defense, DOD)的武器系統發表一篇滲透研究報告,指稱DOD的主要武器系統缺乏嚴密的安全機制,只要利用簡單的工具及技術就能在不被察覺的情況下掌控相關系統。
【行政法人國家資通安全科技中心】 - 2018-10-19 澳洲以犯罪調查、反恐為由擬立法要求秘密存取國內外企業資訊
澳洲政府在今年8月提出2018年協助與存取法案(Assistant and Access Bill 2018)的修正草案,已於9/20送交澳洲國會,旨在提高該國執法機關和安全單位存取重要資訊,以進行案件調查和蒐集證據。修正草案指出,澳洲安全情報機關合法攔截的資訊中有90%皆被加密,使得加密成了犯罪調查及反恐的最大障礙。
【行政法人國家資通安全科技中心】 - 2018-10-15 美國政府擬訂定自身之GDPR法案
繼《歐盟通用資料保護規則》(EU General Data Protection Regulation,GDPR)在今年5月實施,以及加州於6月通過了有輕量版GDPR之稱的隱私法案之後,美國商務部旗下的國家電信暨資訊管理局(National Telecommunications and Information Administration,NTIA)在9/25對外徵求如何擬定消費者資料隱私的意見
【行政法人國家資通安全科技中心】 - 2018-10-15 【漏洞預警】Juniper NFX系列之Junos OS 18.1版本存在安全漏洞(CVE-2018-0044),允許攻擊者遠端登入,請儘速確認並進行修正
研究人員發現Juniper NFX系列之Juniper裝置管理員(Juniper Device Manager,簡稱JDM)與作業系統存在CVE-2018-0044安全漏洞,肇因於sshd預設將「PermitEmptyPasswords」選項設定為「yes」,當網路設備存在密碼設為空白之使用者帳號時,攻擊者可藉由猜測帳號並使用空白密碼嘗試進行遠端登入。
【台灣學術網路危機處理中心】 - 2018-10-15 【漏洞預警】Juniper Junos OS之NTP套件存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正
Juniper官方於10月份的安全建議與警訊中,公告Junos OS之NTP套件存在多個安全漏洞,其中又以CVE-2018-7183最為嚴重,當攻擊者針對使用Junos OS的網路設備進行NTP功能查詢時,藉由發送特製的惡意封包可使其decodearr函數出現緩衝區溢位情況,導致攻擊者可遠端執行任意程式碼。
【台灣學術網路危機處理中心】