- 2019-11-04 Check Point提出2020年資安預測
資安業者Check Point 10/24於官網部落格提出2020年資安預測,包含有關地緣政治5大預測,以及攸關攻擊技術趨勢9大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。
【行政法人國家資通安全科技中心】 - 2019-10-25 Emsisoft發布美國今年前三季勒索軟體調查結果
資安業者Emsisoft 10/1於官方部落格公布美國2019年前三季勒索軟體調查結果,此一調查係針對遭遇到勒索軟體攻擊的美國政府機構、學區及醫療服務供應商進行相關統計,顯示9個月以來,至少有621個組織遭到勒索軟體攻擊。
【行政法人國家資通安全科技中心】 - 2019-10-18 【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區溢位(Buffer Overrun)、競爭條件(Race Condition)、類型混亂(Type Confusion)及不可靠的指標反參考(Untrusted Pointer
【台灣學術網路危機處理中心】 - 2019-10-18 歐盟發布5G網路風險評估報告
歐盟會員國於10/9共同發布5G網路風險評估報告,列出未來5G網路時代可能面臨之資安挑戰,其中包含對行動網路營運商的供應鏈安全顧慮,指出可能因為過於依賴這些供應商,因而讓駭客有更多的攻擊途徑。5G網路是數位化經濟與社會未來骨幹,包含能源、交通、銀行、健康醫療及支援關鍵基礎設施的工業控制系統等,預估約有幾十億聯網裝置系統與其相關,因此確保5G網路安全至為重要。
【行政法人國家資通安全科技中心】 - 2019-10-14 美英簽署全球首例電子資料交換協議
美國司法部長Bill Barr與英國內政大臣Priti Patel,於10/3共同簽署電子資料交換協議(CLOUD ACT),將使雙方執法機構在獲得適當授權情況下,向對方科技公司索取各種重大犯罪事件之電子資料,如恐怖主義、兒童性虐待及網路犯罪等,該協議預定於6個月後生效。
【行政法人國家資通安全科技中心】