- 2020-05-06 【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業
近期勒索軟體攻擊事件頻傳,使用者電腦一旦遭植入該惡意程式,將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取,藉以勒索使用者支付贖金換取檔案解密。 依近期攻擊活動研究報告顯示,駭客透過進階持續性滲透攻擊(Advanced Persistent Threat, APT)方式成功入侵目標組織,並取得網域管理者權限後,以群組原則方式散布勒索軟體,達到大範圍資料加密目的,建議各會員
【台灣學術網路危機處理中心】 - 2020-05-06 英國辦理虛擬網路學校培育下一代資安人才
英國政府於2015年起即透過網路安全競賽等各類競賽挖掘潛在資安人才,並推動針對11至17歲青少年所設計之Cyber First資安課程,培育下一代網路安全專家。近期亦與資安人才培訓機構SANS Institute合作,推出Cyber Discovery資安教學服務,提供13至18歲青少年於課後時間學習資安領域相關技能,而辦理虛擬網路學校(Virtual Cyber School)即為該服務項目之一
【行政法人國家資通安全科技中心】 - 2020-05-04 美國政府禁止進口部分外國電力系統設備
美國總統川普為保護國家電力系統安全,5月1日簽署一項行政命令,宣布美國電力系統面對之網路安全威脅讓國家面臨緊急狀態。由於大電力系統(Bulk Power System, BPS)為國防、緊急醫療服務及關鍵基礎設施等重要服務提供電力,係國家能源安全之關鍵,因此以外國勢力發動攻擊為由,要求美國能源業者未來不得自行採購、轉讓及安裝不符合國家標準之大電力系統設備,包括變電所變壓器(Substation T
【行政法人國家資通安全科技中心】 - 2020-04-21 【漏洞預警】Tomcat 網站伺服器具有資訊外洩的漏洞(CVE-2020-1938 and CNVD-2020-10487),請各單位儘速確認並更新修補。
Apache Tomcat網站伺服器在版本9.x、8.x與7.x中,存在漏洞(CVE-2020-1938 and CNVD-2020-10487)。 該漏洞可能允許讀寫Tomcat的webapp目錄中的文件。 Apache Tomcat網站伺服器是可運行Java代碼的開源Web服務器。由於所使用的AJP(Apache JServ Protocol)協議設計上存在缺陷,攻擊者可利用預設開啟且未設定
【台灣學術網路危機處理中心】 - 2020-04-21 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現Google Chrome瀏覽器中的Speech recognizer組件中存在使用釋放後記憶體(Use-after-free)的安全漏洞(CVE-2020-6457)。 攻擊者可透過誘騙受害者點擊惡意連結,進而造成遠端執行任意程式碼。
【台灣學術網路危機處理中心】