- 2019-06-07 大規模Windows RDP漏洞掃描行動現蹤
微軟(Microsoft)於5/14公布Windows RDP協定重大漏洞(CVE-2019-0708,也被稱為BlueKeep)後,資安業者GreyNoise於5/27起陸續發現大規模搜尋網路上存在該漏洞之Windows作業系統掃描行動,顯示有駭客可能將利用此漏洞發動攻擊。
【行政法人國家資通安全科技中心】 - 2019-06-06 【漏洞預警】京晨科技(NUUO Inc.)網路監控錄影系統(Network Video Recorder, NVR)存在安全漏洞(CVE-2019-9653)
NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。本中心研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。
【台灣學術網路危機處理中心】 - 2019-06-03 【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞
本次通報的漏洞屬於Command Injection的高風險漏洞,如果管理者未在網站的輸入表單中過濾敏感字元,攻擊者則有可能透過這些進入點將指令傳送至伺服器端執行。
【台灣學術網路危機處理中心】 - 2019-06-03 歐盟通過新網路攻擊制裁方案
在英國與荷蘭等國家推動之下,歐盟(European Union, UN)於5/17通過針對網路駭客新制裁行動方案,將凍結已知駭客資產,也將禁止其入境歐盟。歐盟近期將進行歐洲議會選舉,媒體分析指出,在選舉前夕批准該制裁方案是警告俄國駭客不要企圖干預選情。
【行政法人國家資通安全科技中心】 - 2019-05-23 日本計畫開發防禦性惡意程式以回應網路攻擊
根據日本媒體東京新聞與Japan Times報導,為阻擋外國的網路攻擊,日本政府考慮開發第一支用於防衛用的惡意程式。報導引述消息人士指出,日本防衛廳正在考慮研發一款病毒程式,可在日本政府機關或陸海空軍網路遭遇攻擊時發揮遏阻效果,預計能於今年內開發完成。
【行政法人國家資通安全科技中心】