資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2023-05-24 Zyxel釋出重大漏洞更新程式,請盡速更新!
兆勤科技(Zyxel)於4月底釋出修補旗下防火牆與VPN設備的CVE-2023-28771漏洞,駭客透過發送惡意的網際網路金鑰交換(IKE,Internet Key Exchange)封包,並藉此取得root權限執行任意程式碼,即使沒有開啟VPN功能仍會遭到惡意攻擊。近期資安廠商Rapid7以IoT搜尋引擎Shodan搜尋,相關設備約有4.2萬臺暴露於公開網路上。
【iThome】
- 2023-05-15 發現新的「Greatness」網路釣魚攻擊即服務
資安專家Cisco Talos發現全新的釣魚攻擊即服務(Phishing-as-a-Service, PhaaS)平台「Greatness」,被廣泛用於以Microsoft 365登入頁面為主軸的釣魚攻擊活動中,其頁面甚至會掛載受害者機關的logo,用以竊取受害者的登入資訊。建議應加強對釣魚郵件的警覺,切勿開啟不明郵件中的附件或連結。
【TWCERT/CC】
- 2023-05-10 Microsoft修補3個零時差漏洞,其中2個已遭利用攻擊
Microsoft於5/10修補共計38個漏洞,其中與Win32k有關的CVE-2023-29336特權提升漏洞正被廣泛利用,此攻擊將允許駭客取得系統權限,請確認是否已更新相關修補程式。
【iThome】
- 2023-04-19 Google Chrome嚴重零時差漏洞已遭駭客利用,請盡速確認並更新瀏覽器!
Google於20223年4月中發布緊急修補今年第二個高風險安全漏洞,CVE-2023-2136為Chrome開源2D繪圖函式庫的Skia元件整數溢位(Integer Overflow)漏洞,請盡速確認瀏覽器已更新至最新版本。
【iThome】
- 2023-04-10 WinRAR SFX 壓縮檔案可運行PowerShell且不被檢測到
Crowdstrike發現駭客用竊取來的憑證濫用“utilman.exe”,將該檔案植入程式,並設置為受密碼保護的SFX檔案。utilman.exe觸發的SFX檔案不僅受密碼保護,而且包含一個用作誘餌的空文字檔。攻擊者在設置功能表下添加了建立 SFX 檔案的命令,該檔案可能成為開啟目標系統的後門。
【資安人】