- 2018-06-01 惡意程式VPNFilter肆虐
思科(Cisco)旗下的安全部門Talos於5/23在官方部落格揭露了一個已感染全球50萬台網路裝置的模組化惡意程式VPNFilter
【行政法人國家資通安全科技中心】 - 2018-05-25 【漏洞預警】多款DrayTek路由設備存在零時差漏洞,允許攻擊者竄改DNS位址及DHCP設定,請儘速確認並進行更新!
多款DrayTek路由設備存在零時差漏洞,允許攻擊者竄改DNS位址及DHCP設定,請儘速確認並進行更新!
【台灣學術網路危機處理中心】 - 2018-05-22 Twitter發現內部加密功能存在漏洞
推特(Twitter)於5/3在其官方帳號發布訊息,其系統被發現存在一個加密系統的漏洞,導致3.3億用戶密碼被以明碼儲存,呼籲用戶儘速更新密碼
【行政法人國家資通安全科技中心】 - 2018-05-18 【漏洞預警】Spring Framework存在安全漏洞(CVE-2018-1258與CVE-2018-1260),允許攻擊者繞過認證與存取系統上所限制的方法、或是遠端執行任意程式碼,請儘速確認並進行
Spring Framework存在安全漏洞(CVE-2018-1258與CVE-2018-1260),允許攻擊者繞過認證與存取系統上所限制的方法、或是遠端執行任意程式碼,請儘速確認並進行更新
【台灣學術網路危機處理中心】 - 2018-05-03 美國土安全部縮短官方機構修補重大漏洞期限
美國國土安全部(Department of Homeland Security, DHS)於4/29頒布強制命令(Binding Operational Directive 19-02, BOD 19-02),要求各聯邦機構必須在發現重大(Critical)風險漏洞的15天內修補該漏洞,而高(High)風險漏洞的修補期限則是30天。
【行政法人國家資通安全科技中心】