資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2020-02-24 【漏洞預警】通航DVR存在安全漏洞,煩請儘速確認並進行更新。
TWCERT/CC發布資安漏洞,通航DVR漏洞資訊如下: 1、通航DVR - 未經授權存取維護管理介面 影響產品:通航TAT-76系列DVR 20191216前版本、通航TAT-77系列DVR 20200213前版本 CVSS3.1:8.1(High) (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
【台灣學術網路危機處理中心】
- 2020-02-21 美國防部要求承包商須具備網路安全認證
美國國防部(Department of Defense, DOD)於1/31宣布,2020年9月底前,該部將要求部分競標國防部合約之承包商具備網路安全驗證,此一驗證將奠基於國防部所發表之「網路安全成熟度模型驗證1.0」(Cybersecurity Maturity Model Certification, CMMC),承包商必須依據專案之機密性,取得不同等級之安全驗證。
【行政法人國家資通安全科技中心】
- 2020-02-20 【攻擊預警】建議各單位勿開啟遠端桌面協定(RDP),以避免系統遭到入侵
近期學術網路內發現仍有大量電腦疑似開啟Microsoft Windows遠端桌面服務(Remote Desktop Services,簡稱RDP),預設埠「3389」,因去年遠端桌面服務(RDP)已被通報存在下述安全漏洞,故建議各單位勿開啟遠端桌面協定(RDP),以避免系統遭到入侵。
【台灣學術網路危機處理中心】
- 2020-02-17 美國FBI發布年度網路犯罪報告
美國聯邦調查局(Federal Bureau of Investigation, FBI)所屬之網路犯罪投訴中心(Internet Crime Complaint Center, IC3)於2/11公布2019年網路犯罪報告(Internet Crime Report),2019年總投訴案件為46.7萬件,其中商業電子郵件詐騙(Business email compromise, BEC)雖然不到
【行政法人國家資通安全科技中心】
- 2020-02-12 英國擬制定新法令規範IoT裝置安全性
英國數位、文化、媒體暨體育部(Department for Digital, Culture, Media & Sport)部長Matt Warman於1/27宣布,英國政府準備制定新法令來改進物聯網(IoT)裝置資安標準,以降低這些裝置之資安威脅與被駭風險。
【行政法人國家資通安全科技中心】
