資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2019-02-11 雲端基礎架構之進階持續性攻擊日漸增加
安全公司Securonix指出,Hadoop/YARN等雲端基礎架構面臨的威脅,已從單純的挖礦衍生出多功能、多平台、具持續性攻擊的進階威脅。Securonix近日分析針對雲端基礎架構軟體、包括Hadoop/YARN在內的惡意攻擊,發現雖然有些惡意軟體只發動單一平台、單一向量的攻擊,用意只是單純的挖礦,但有越來越多攻擊則是多平台、多向量的威脅,兼具挖礦程式、勒索軟體、殭屍網路、蠕蟲功能,而且攻擊多個
【行政法人國家資通安全科技中心】
- 2019-02-06 美國政府網站成為DNS挾持目標
美國國土安全部(Department of Homeland Security, DHS)在1/22發出緊急指令(Emergency Directive),內容表示有多個美國聯邦政府網站的網域名稱服務(Domain Name Services, DNS)系統遭到駭客挾持,要求所有.gov的美國聯邦政府網站在10個工作天內採取防禦行動。
【行政法人國家資通安全科技中心】
- 2019-02-01 全球個人電腦安裝之應用程式逾半已過期或未更新
防毒業者Avast於1/22公布一份2019 個人電腦(Personal Computer, PC)趨勢報告(Avast PC Trends Report 2019),內容顯示全球PC上安裝的應用程式有55%是過期軟體,恐增加PC的資安風險。此外,15%的PC所安裝之作業系統Windows 7,因微軟(Microsoft)技術支援即將到期而曝險,即便升級到Windows 10,也有9%的PC有安全
【行政法人國家資通安全科技中心】
- 2019-01-21 美國NCSC推文宣教導企業防範國家級網路攻擊
美國國家反情報與安全中心(National Counterintelligence and Security Center,NCSC)於1/7在官網發表了「了解風險,提高防禦」(Know the Risk, Raise Your Shield)專案,釋出了各種影片、手冊、傳單及海報等,以協助境內企業了解並抵抗來自境外的國家級網路攻擊。
【行政法人國家資通安全科技中心】
- 2019-01-18 Google公布2019年資安趨勢
Google在2019年的開端,公布了幾項需要注意的資安趨勢,除了攻擊者將對較弱的雙因素驗證(Two-Factor Authentication)進行攻擊外,零信任架構(Zero-Trust Architectures)與自我管理的雲端加密金鑰(Self-Managed Cloud Encryption)服務將會逐漸受歡迎,另外,Google也提醒,接下來駭客的攻擊能量會瞄準容器等原生雲端環境,針
【行政法人國家資通安全科技中心】
