- 2018-08-29 BGP挾持攻擊漸增
甲骨文(Oracle) Dyn網路分析總監Doug Madory,於8/3揭露另一起邊界閘道協定(Border Gateway Protocol, BGP)挾持攻擊,指出駭客先入侵了位於印尼及馬來西亞的兩家ISP業者,散布錯誤的路由資訊,以將美國三大支付業者Datawire、Vantiv與Mercury Payment Systems的流量導至駭客所控制的伺服器。
【行政法人國家資通安全科技中心】 - 2018-08-27 【漏洞預警】Apache Struts 2.3.X與2.5.X系列版本存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2018-11776),請儘速確認並進行修正
Apache Struts 2是一個開放原始碼的Java EE網路應用程式的Web應用框架。 該漏洞主要是在Apache Struts 2.3.X與2.5.X系列版本中,以下兩種情況皆可能導致攻擊者可遠端執行任意程式碼:
【台灣學術網路危機處理中心】 - 2018-08-23 社交新聞網站Reddit遭駭客入侵
社交新聞網站Reddit於8/1在官網坦承遭到駭客入侵,駭客取得了幾名Reddit員工登入雲端及原始碼代管服務供應商的憑證,進而存取了該站在2007年的資料庫備份。
【行政法人國家資通安全科技中心】 - 2018-08-16 【漏洞預警】多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
研究人員發現多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),攻擊者可向受影響的噴墨印表機發送特製的惡意檔案,將可能造成堆疊或緩衝區溢位(Buffer Overflow),進而導致攻擊者可遠端執行任意程式碼。
【台灣學術網路危機處理中心】 - 2018-07-24 美眾議院通過關鍵基礎設施資安防護法案
美國眾議院(House)在6月底批准旨在強化關鍵基礎設施系統抵禦網路攻擊能量與技術之法案。
【行政法人國家資通安全科技中心】