- 2018-09-04 【攻擊預警】CLDAP 反射式放大攻擊,請各單位注意防範,並避免遭利用
近期,學術網路中發現有不少DDoS攻擊,使用CLDAP反射式放大攻擊 ( UDP port 389)。其中,有不少學校也成為攻擊幫兇,因其LDAP服務的 UDP port 389 (CLDAP)暴露於網路上,進而遭人利用。
【台灣學術網路危機處理中心】 - 2018-09-03 澳洲政府擬提案要求祕密存取國內外企業資訊
澳洲政府於8/13以偵辦案件及反恐為由,提案要求提高執法機關存取國內、外企業加密資料的權限,包括祕密存取裝置上的資料,違者最高可處以千萬澳幣。澳洲這項名為「2018年協助與存取法案」(Assistant and Access Bill 2018)的修正案草案,旨在提高該國執法機關和安全單位存取重要資訊,以進行案件調查和蒐集證據。
【行政法人國家資通安全科技中心】 - 2018-08-29 BGP挾持攻擊漸增
甲骨文(Oracle) Dyn網路分析總監Doug Madory,於8/3揭露另一起邊界閘道協定(Border Gateway Protocol, BGP)挾持攻擊,指出駭客先入侵了位於印尼及馬來西亞的兩家ISP業者,散布錯誤的路由資訊,以將美國三大支付業者Datawire、Vantiv與Mercury Payment Systems的流量導至駭客所控制的伺服器。
【行政法人國家資通安全科技中心】 - 2018-08-27 【漏洞預警】Apache Struts 2.3.X與2.5.X系列版本存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2018-11776),請儘速確認並進行修正
Apache Struts 2是一個開放原始碼的Java EE網路應用程式的Web應用框架。 該漏洞主要是在Apache Struts 2.3.X與2.5.X系列版本中,以下兩種情況皆可能導致攻擊者可遠端執行任意程式碼:
【台灣學術網路危機處理中心】 - 2018-08-23 社交新聞網站Reddit遭駭客入侵
社交新聞網站Reddit於8/1在官網坦承遭到駭客入侵,駭客取得了幾名Reddit員工登入雲端及原始碼代管服務供應商的憑證,進而存取了該站在2007年的資料庫備份。
【行政法人國家資通安全科技中心】