資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2020-02-26 以色列選舉系統漏洞導致選民資料外洩
根據以色列新聞媒體「Haaretz」2/9報導,資訊廠商Feed-b幫以色列政黨「聯合黨」(Likud)建置之選舉管理平台Elector,有重大資安漏洞,只要檢視Elector首頁原始碼,就能看到系統管理者帳號與密碼,讓任何人都能藉由管理者權限下載以色列所有選民約645萬人個資。這些選民資料包含姓名、身分證號碼、地址、性別及電話號碼等,Feed-b已在得知消息後馬上修補該漏洞。
【行政法人國家資通安全科技中心】
- 2020-02-24 【漏洞預警】通航DVR存在安全漏洞,煩請儘速確認並進行更新。
TWCERT/CC發布資安漏洞,通航DVR漏洞資訊如下: 1、通航DVR - 未經授權存取維護管理介面 影響產品:通航TAT-76系列DVR 20191216前版本、通航TAT-77系列DVR 20200213前版本 CVSS3.1:8.1(High) (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
【台灣學術網路危機處理中心】
- 2020-02-21 美國防部要求承包商須具備網路安全認證
美國國防部(Department of Defense, DOD)於1/31宣布,2020年9月底前,該部將要求部分競標國防部合約之承包商具備網路安全驗證,此一驗證將奠基於國防部所發表之「網路安全成熟度模型驗證1.0」(Cybersecurity Maturity Model Certification, CMMC),承包商必須依據專案之機密性,取得不同等級之安全驗證。
【行政法人國家資通安全科技中心】
- 2020-02-20 【攻擊預警】建議各單位勿開啟遠端桌面協定(RDP),以避免系統遭到入侵
近期學術網路內發現仍有大量電腦疑似開啟Microsoft Windows遠端桌面服務(Remote Desktop Services,簡稱RDP),預設埠「3389」,因去年遠端桌面服務(RDP)已被通報存在下述安全漏洞,故建議各單位勿開啟遠端桌面協定(RDP),以避免系統遭到入侵。
【台灣學術網路危機處理中心】
- 2020-02-17 美國FBI發布年度網路犯罪報告
美國聯邦調查局(Federal Bureau of Investigation, FBI)所屬之網路犯罪投訴中心(Internet Crime Complaint Center, IC3)於2/11公布2019年網路犯罪報告(Internet Crime Report),2019年總投訴案件為46.7萬件,其中商業電子郵件詐騙(Business email compromise, BEC)雖然不到
【行政法人國家資通安全科技中心】