- 2021-05-05 【漏洞預警】Pulse Secure設備存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
研究人員發現Pulse Secure之Pulse Connect Secure VPN設備存在安全漏洞(CVE-2021-22893~22894與CVE-2021-22899~22900),遠端攻擊者可利用漏洞繞過身分驗證機制取得管理員權限,進而執行任意程式碼。
【台灣學術網路危機處理中心】 - 2020-07-30 駭客利用區塊鏈技術隱匿連線行蹤,鎖定Docker環境建置殭屍網路
資安業者Intizer揭露新型態惡意程式Doki,該惡意程式會透過區塊鏈產生C&C中繼站網址,且相關網址大量運用於Docker挖礦攻擊事件。因前述之作法可隱匿中繼站網址,進而使Doki惡意程式在被上傳至惡意軟體分析服務VirusTotal半年後,才陸續有防毒引擎將其判別為惡意程式。
【行政法人國家資通安全科技中心】 - 2020-07-23 美國能源部公布量子網路藍圖
美國總統川普於2018年12月簽署「國家量子倡議法案」(National Quantum Initiative Act),規劃於未來10年強化推動美國量子運算研發進展。基於該法案,美國能源部(Department of Energy, DOE)近日發表量子網路(Quantum Internet)藍圖,期望打造一個無從被駭之網路系統,為建立完整量子網路原型,目前正與美國產官學各單位密切合作。
【行政法人國家資通安全科技中心】 - 2020-07-13 美國FCC禁止以政府資金購買中國通訊設備與服務
美國聯邦通訊委員會(Federal Communications Commission, FCC)於6月30日正式裁定,將中國華為(HUAWEI)、中興(ZTE)及其關係企業列為美國國家安全威脅,並禁止使用政府資金向這2家業者採購,此項裁定即刻生效。
【行政法人國家資通安全科技中心】 - 2020-07-08 美國國安局公布VPN安全指南
因應全球疫情嚴峻局勢,目前多數企業採居家辦公,並透過虛擬私人網路(Virtual Private Network, VPN)連結企業網路,有鑑於此,美國國家安全局(National Security Agency, NSA)公布VPN安全指南,以避免VPN成為駭客攻擊目標,增加企業網路安全隱憂。
【行政法人國家資通安全科技中心】