- 2020-04-14 舊金山國際機場網站遭駭客掛碼竊取使用者帳密
舊金山國際機場(San Francisco International Airport, SFO)於2020/4/7發布資訊外洩公告(Notice of Data Breach),證實今年3月隸屬於SFO之兩個網站(SFOConnect.com與SFOConstruction.com)皆遭駭客植入惡意程式碼,以竊取使用者帳號與密碼。
【行政法人國家資通安全科技中心】 - 2020-04-10 BGP劫持事件導致全球約200家CDN供應商流量導向俄羅斯
全球網路由數萬個網際網路自治系統(Autonomous System, AS)組成,多數由網路服務供應商(如ISP業者等)或大型企業(如Google等)建立,透過邊界閘道協定(Border Gateway Protocol, BGP)決定AS間傳輸最佳路徑彼此互連;BGP為去中心化之網際網路協定,藉由IP路由表與網路前綴(Network Prefix)資訊,完成AS間之傳輸。BGP劫持(BGP H
【行政法人國家資通安全科技中心】 - 2020-04-08 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6450、CVE-2020-6451及CVE-2020-6452),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現Google Chrome瀏覽器中的WebAudio與Media組件中存在使用釋放後記憶體(use-after-free)與堆積緩衝區溢位(Heap-based buffer overflow)的安全漏洞(CVE-2020-6450、CVE-2020-6451及CVE-2020-6452)。
【台灣學術網路危機處理中心】 - 2020-04-08 微軟偵測到大規模鎖定K8S之挖礦攻擊
Kubernetes(又名K8S)係Google開發之開源系統,可協助IT與開發人員透過分散式叢集(Cluster)架構實現自動化部署、彈性擴充及管理容器化(Containerized)應用程式。 微軟近期發現針對Kubernetes叢集之新型態挖礦攻擊,該攻擊行為使用儀表板服務帳號(system:serviceaccount:kube-system:kubernetes-dashboard)於2
【行政法人國家資通安全科技中心】 - 2020-04-07 【漏洞預警】Firefox瀏覽器存在安全漏洞(CVE-2020-6819與CVE-2020-6820),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現Firefox瀏覽器在運行nsDocShell解構函式或處理ReadableStream類型的物件時,會因資源競爭(Race Condition)問題,導致使用釋放後記憶體(use-after-free)的安全漏洞(CVE-2020-6819與CVE-2020-6820)。攻擊者可透過誘騙受害者點擊惡意連結,進而造成遠端執行任意程式碼。
【台灣學術網路危機處理中心】