資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2018-09-12 微軟破獲俄羅斯企圖干預美國選舉的釣魚網站
微軟(Microsoft)於8/20在其官方部落格指控俄羅斯企圖干擾美國期中選舉,藉設立冒充共和黨、參議員及智庫的網站誘使受害者上鈎。微軟數位犯罪小組(Digital Crimes Unit)已聲請法院查緝並移交了6個由駭客組織Fancy Bear (又稱Strontium或APT28)所設立的釣魚網站網域。
【行政法人國家資通安全科技中心】
- 2018-09-07 美國政府為中小企業提供網路安全建議及資源
美國總統川普(Donald Trump)於8/14正式簽屬美國商務部國家標準與技術研究所(National Institute of Standards and Technology, NIST)中小企業網路安全法案(Small Business Cybersecurity Act),要求NIST向中小企業提供網路安全所需要的資源。
【行政法人國家資通安全科技中心】
- 2018-09-04 【攻擊預警】CLDAP 反射式放大攻擊,請各單位注意防範,並避免遭利用
近期,學術網路中發現有不少DDoS攻擊,使用CLDAP反射式放大攻擊 ( UDP port 389)。其中,有不少學校也成為攻擊幫兇,因其LDAP服務的 UDP port 389 (CLDAP)暴露於網路上,進而遭人利用。
【台灣學術網路危機處理中心】
- 2018-09-03 澳洲政府擬提案要求祕密存取國內外企業資訊
澳洲政府於8/13以偵辦案件及反恐為由,提案要求提高執法機關存取國內、外企業加密資料的權限,包括祕密存取裝置上的資料,違者最高可處以千萬澳幣。澳洲這項名為「2018年協助與存取法案」(Assistant and Access Bill 2018)的修正案草案,旨在提高該國執法機關和安全單位存取重要資訊,以進行案件調查和蒐集證據。
【行政法人國家資通安全科技中心】
- 2018-08-29 BGP挾持攻擊漸增
甲骨文(Oracle) Dyn網路分析總監Doug Madory,於8/3揭露另一起邊界閘道協定(Border Gateway Protocol, BGP)挾持攻擊,指出駭客先入侵了位於印尼及馬來西亞的兩家ISP業者,散布錯誤的路由資訊,以將美國三大支付業者Datawire、Vantiv與Mercury Payment Systems的流量導至駭客所控制的伺服器。
【行政法人國家資通安全科技中心】