資安事件通報資訊聯絡方式:
- 電子郵件信箱:
security@ntu.edu.tw
abuse@ntu.edu.tw
- 聯絡電話:
(02)3366-5010
- 2019-06-26 Exim存在遠端指令執行漏洞
安全廠商Qualys於6月發布警訊,發現Exim存在編號CVE-2019-10149的遠端指令執行(Remote Command Execution, RCE)漏洞。該漏洞可讓攻擊者以Root權限執行execv()函數指令,無需引發記憶體毁損或ROP (Return-Oriented Programming),就能接管受攻擊之伺服器。
【行政法人國家資通安全科技中心】
- 2019-06-21 修補漏洞優先順序及效率研究
來自於研究機構Cyentia、RAND Corporation及Virginia Tech研究人員於6月舉辦的資訊安全經濟(Economics of Information Security)研討會中,發表一篇研究報告,探討企業修補漏洞的優先順序及效率,並指出2009年至2018年共9年期間,在全球被公開揭露的75,976個CVE漏洞中,約12.8%漏洞存在公開攻擊程式,但在實際攻擊行動中,只有約
【行政法人國家資通安全科技中心】
- 2019-06-17 美國海關外包商系統遭駭客入侵
美國海關暨邊境保衛局(U.S. Customs and Borders Protection, CBP)於6/10發布聲明指出,其委外廠商於5/31遭遇「重大惡意網路攻擊」導致資料外洩,但目前還未見到有任何資料或照片流至網際網路或暗網上。
【行政法人國家資通安全科技中心】
- 2019-06-12 惡意程式HiddenWasp現蹤
資安公司Intezer於5/29在官方部落格發布,該公司發現一支專門感染Linux平台,名為HiddenWasp的惡意程式,駭客利用該惡意程式能遠端控制受感染系統。
【行政法人國家資通安全科技中心】
- 2019-06-07 大規模Windows RDP漏洞掃描行動現蹤
微軟(Microsoft)於5/14公布Windows RDP協定重大漏洞(CVE-2019-0708,也被稱為BlueKeep)後,資安業者GreyNoise於5/27起陸續發現大規模搜尋網路上存在該漏洞之Windows作業系統掃描行動,顯示有駭客可能將利用此漏洞發動攻擊。
【行政法人國家資通安全科技中心】