- 2018-11-23 美國過去一年有六千萬張支付卡資料外洩
資安業者Gemini Advisory於11/5官方部落格上發布文章,指出這一年來美國總計有6,000萬張的支付卡(金融卡與信用卡)資訊遭盜,當中有75%是從零售資訊系統(Point-of-Sale)外流。
【行政法人國家資通安全科技中心】 - 2018-11-23 【漏洞預警】電子學習平台Moodle出現嚴重CSRF缺陷,請儘速確認並進行修正
開源電子學習平臺Moodle出現跨站請求偽造漏洞,能讓使用者身分驗證後與Moodle連線的期間,被有心人士冒名操作。
【台灣學術網路危機處理中心】 - 2018-11-19 駭客利用供應商入侵加密貨幣交易平台
資安業者ESET於11/6揭露一起利用供應鏈漏洞入侵的事件,駭客先入侵熱門的網路分析平台StatCounter,在StatCounter上植入惡意的JavaScript,藉以攻擊利用StatCounter分析流量的網站,受害者為加密貨幣交易平台gate.io。
【行政法人國家資通安全科技中心】 - 2018-11-12 中國公布區塊鏈管理草案,擬要求實名制
中國國家互聯網信息辦公室於10/19公布「區塊鏈信息服務管理規定」,並公開徵求意見,其中規定區塊鏈的訊息服務供應商應遵循「網路安全法」,針對用戶進行實名認證。
【行政法人國家資通安全科技中心】 - 2018-11-07 美政府醫療網站遭駭客入侵
美國健保局(Center of Medicare & Medicaid Services, CMS)於10/19主動通報,轄下之政府醫療網站HealthCare.gov負責健保申報的系統遭駭,致約7.5萬名民眾個資遭未授權存取。
【行政法人國家資通安全科技中心】