- 2020-03-20 南韓通過全球第一部加密貨幣法
南韓國會於2020/3/5無異議通過「特定財務資訊報告與使用法案」(Act on Reporting and Use of Specific Financial Information Bill)修訂案,將南韓境內加密貨幣交易商、電子錢包廠商及首次代幣發行(Initial Coin Offering, ICO)業者等虛擬資產營運商(Virtual Asset Service Provider, V
【行政法人國家資通安全科技中心】 - 2020-03-19 參與亞太區2020資安演練(APCERT DRILL 2020)
亞太區電腦緊急事件回應小組(Asia Pacific Computer Emergency Response Team, APCERT)於3月11日舉辦本(2020)年資安演練,本次演練主題為「金融機構極力對抗資訊挖掘(Banker doubles down on Miner)」,反映金融領域存在的真實資安事件與威脅。
【行政法人國家資通安全科技中心】 - 2020-03-16 【漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0796),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
研究人員發現SMBv3存在安全漏洞(CVE-2020-0796),遠端攻擊者可對目標系統之SMBv3服務發送特製請求或架設惡意的SMBv3伺服器誘騙受害者進行連線,導致遠端執行任意程式碼。
【台灣學術網路危機處理中心】 - 2020-03-05 【漏洞預警】微軟Exchange伺服器存在安全漏洞(CVE-2020-0688),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
CVE-2020-0688肇因於Exchange伺服器未在安裝時建立唯一金鑰,使得攻擊者可透過授權使用者取得金鑰,利用傳遞特製payload到Exchange伺服器,造成記憶體毀損展開攻擊。 攻擊者需先透過授權使用者資訊,以開發者工具取得ViewStateUserKey與__VIEWSTATEGENERATOR值後,利用公開的.NET參數反序列化工具造訪特定頁面,便可遠端執行任意程式碼。
【台灣學術網路危機處理中心】 - 2020-02-28 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6407與CVE-2020-6418),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
Google資安團隊與Mozilla研究人員發現,Google Chrome瀏覽器存在整數溢位(Integer overflow)、越界記憶體存取(Out of bounds memory access) (CVE-2020-6407)及類型混淆(Type confusion) (CVE-2020-6418)的安全漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼
【台灣學術網路危機處理中心】