資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2020-05-29 供應鏈攻擊鎖定GitHub開源軟體專案
針對開發人員之供應鏈攻擊手法不斷更新,過往攻擊者主要透過直接竊取用戶帳密或憑證之方式,進而取得GitHub程式碼共享平台帳號之控制權。近期資安研究人員向GitHub資安事件應變團隊通報,發現駭客將惡意程式注入開源專案中,使開發人員上傳程式碼至GitHub平台時,便會無意間於GitHub平台上散布後門程式。此外,GitHub亦公布攻擊手法細節,期開發人員能夠加以防範。
【行政法人國家資通安全科技中心】
- 2020-05-27 【漏洞預警】Apache Tomcat伺服器存在安全漏洞(CVE-2020-9484),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現Apache Tomcat伺服器存在反序列化漏洞(CVE-2020-9484),遠端攻擊者可對符合特定條件(如啟用PersistenceManager的FileStore功能,且PersistenceManager的sessionAttributeValueClassNameFilter參數設為null等)之目標設備發送特製請求,利用此漏洞進而執行任意程式碼。
【台灣學術網路危機處理中心】
- 2020-05-26 泰國最大電信業者AIS數千萬用戶即時網路瀏覽資料外洩
美國網路安全公司Cloudflare安全主管Justin Paine近期揭露一個公開且無須密碼即可存取之ElasticSearch資料庫,內容包含網域名稱系統(Domain Name System, DNS)之查詢紀錄與NetFlow網路傳輸紀錄等數據,Justin Paine指出這些數據隸屬於泰國最大電信業者AIS(Advanced Info Service)旗下子公司AWN(Advanced
【行政法人國家資通安全科技中心】
- 2020-05-21 QNAP設備存在RCE漏洞
知名網路附接儲存器(Network Attached Storage, NAS)廠商QNAP之產品有多項漏洞,駭客可串接多個漏洞以發起遠端執行任意程式碼(Remote Code Execution)攻擊,進而影響全球數十萬台QNAP NAS設備,目前QNAP針對遭揭露之漏洞皆已完成修補。
【行政法人國家資通安全科技中心】
- 2020-05-11 北韓駭客將木馬程式藏於macOS雙因素認證程式中
資安業者Malwarebytes近日發現,北韓駭客集團Lazarus Group (又稱Hidden Cobra與APT 38)改變原本僅鎖定Windows與Linux作業系統之Dacls遠端存取木馬程式(Remote Access Trojan, RAT),轉而瞄準macOS用戶,透過感染合法支援macOS之雙因素認證應用程式MinaOTP進行散布,將Dacls植入於使用macOS作業系統之電腦
【行政法人國家資通安全科技中心】