資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2019-08-23 思科智慧網路交換器存在重大漏洞
思科(Cisco)於8/6針對智慧網路交換器系列Cisco Small Business 220 Series發出安全公告,並修補3項可讓駭客執行指令攻擊、執行惡意程式碼及接管系統的漏洞。這3項漏洞分別為CVE-2019-1912、CVE-2019-1913及CVE-2019-1914,皆出在產品韌體Web管理介面。
【行政法人國家資通安全科技中心】
- 2019-08-20 破壞性惡意軟體攻擊日益劇增
IBM事件應變與智慧服務團隊X-Force於8/5發布資安報告,顯示過去由國家級駭客組織所主導的破壞性惡意攻擊,最近越來越受到網路犯罪攻擊者歡迎,過去6個月以來,破壞性攻擊數量成長200%。研究團隊指出,與過去來自國家支助的破壞性惡意攻擊不同,現在不少攻擊是由網路犯罪者發動,以勒索軟體攻擊為主,且均配置資料抹除元件,增加受害者支付贖金的壓力。
【行政法人國家資通安全科技中心】
- 2019-08-16 俄國駭客利用IoT裝置入侵企業網路
微軟(Microsoft)官方部落格於8/5指出,有駭客組織正在利用印表機與Voice over IP (VoIP)電話等企業物聯網(Internet of Things, IoT)裝置,伺機對企業網路發動攻擊。微軟威脅情報中心(Microsoft Threat Intelligence Center, MSTIC)研究人員4月間發現3起攻擊行動,駭客連上多台VoIP電話、辦公室印表機及影片解碼裝
【行政法人國家資通安全科技中心】
- 2019-08-12 美國司法部長呼籲業者為產品加入存取加密資料後門
美國司法部長Bill Barr於7/23紐約福坦莫大學(Fordham University)舉辦的國際網路安全會議(Eighth International Conference on Cyber Security, ICCS 2019)上指出,加密讓網路犯罪防治變得更加困難,現今服務供應商、裝置製造商及應用開發商,都在發展部署只能從用戶端解密的加密機制,且拒絕提供允許執法機關在特定狀況「合法存
【行政法人國家資通安全科技中心】
- 2019-08-02 參與亞太區2019資安演練(APCERT DRILL 2019)
本(2019)年亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)於7月31日舉辦年度資安演練,本次演練主題為「企業網路的無聲災難性資源耗損(Catastrophic Silent Draining in Enterprise Network)」,反映出企業網路中存在的真實事件和問題。
【行政法人國家資通安全科技中心】
