
- 2020-03-19 參與亞太區2020資安演練(APCERT DRILL 2020)
亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)於3月11日舉辦本(2020)年資安演練,本次演練主題為「金融機構極力對抗資訊挖掘(Banker doubles down on Miner)」,反映金融領域存在的真實資安事件與威脅。
【行政法人國家資通安全科技中心】 - 2020-03-16 【漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0796),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現SMBv3存在安全漏洞(CVE-2020-0796),遠端攻擊者可對目標系統之SMBv3服務發送特製請求或架設惡意的SMBv3伺服器誘騙受害者進行連線,導致遠端執行任意程式碼。
【台灣學術網路危機處理中心】 - 2020-03-05 【漏洞預警】微軟Exchange伺服器存在安全漏洞(CVE-2020-0688),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
CVE-2020-0688肇因於Exchange伺服器未在安裝時建立唯一金鑰,使得攻擊者可透過授權使用者取得金鑰,利用傳遞特製payload到Exchange伺服器,造成記憶體毀損展開攻擊。 攻擊者需先透過授權使用者資訊,以開發者工具取得ViewStateUserKey與__VIEWSTATEGENERATOR值後,利用公開的.NET參數反序列化工具造訪特定頁面,便可遠端執行任意程式碼。
【台灣學術網路危機處理中心】 - 2020-02-28 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6407與CVE-2020-6418),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
Google資安團隊與Mozilla研究人員發現,Google Chrome瀏覽器存在整數溢位(Integer overflow)、越界記憶體存取(Out of bounds memory access) (CVE-2020-6407)及類型混淆(Type confusion) (CVE-2020-6418)的安全漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼
【台灣學術網路危機處理中心】 - 2020-02-26 以色列選舉系統漏洞導致選民資料外洩
根據以色列新聞媒體「Haaretz」2/9報導,資訊廠商Feed-b幫以色列政黨「聯合黨」(Likud)建置之選舉管理平台Elector,有重大資安漏洞,只要檢視Elector首頁原始碼,就能看到系統管理者帳號與密碼,讓任何人都能藉由管理者權限下載以色列所有選民約645萬人個資。這些選民資料包含姓名、身分證號碼、地址、性別及電話號碼等,Feed-b已在得知消息後馬上修補該漏洞。
【行政法人國家資通安全科技中心】