- 2020-02-07 美國會議員提案於各州設立網路安全協調員
多名來自共和黨及民主黨的美國參議員於1/17提出一項議案,希望美國國土安全部(Department of Homeland Security, DHS)旗下之網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)能夠在各州設立一位網路安全協調員(Cybersecurity Coordinator),以促進各州政府、民
【行政法人國家資通安全科技中心】 - 2020-02-03 逾50萬IoT裝置Telnet帳密被公布
媒體ZDNet於1/19報導,逾50萬台伺服器、家用路由器及物聯網(Internet of Things, IoT)裝置之Telnet服務登入資訊與帳密,被公布於駭客論壇上,遭洩露清單包含51.5萬台裝置之IP位址、Telnet帳號名稱與密碼。
【行政法人國家資通安全科技中心】 - 2020-01-17 伊朗駭客入侵美國電網、油氣公司
媒體Wired引述資安公司Dragos最新發布,名為「North American Electric Cyber Threat Perspective」報告,近期傳聞與伊朗政府相關Magnallium駭客組織正積極活動中,該組織又名APT33、Refined Kitten或Elfin。Dragos偵測到Magnallium已成功駭入美國電廠、煉油及天然氣公司網路。
【行政法人國家資通安全科技中心】 - 2020-01-16 【漏洞預警】可取國際(icatch)DVR攝影主機遭網路惡意入侵,對外進行DDoS攻擊,煩請儘速確認並進行韌體更新。
近日可取國際(icatch)DVR攝影主機遭網路惡意入侵,對外進行DDoS攻擊。遭入侵設備會被竄改網路介面設定,將連線設定PPPoE改成DHCP模式,造成使用者遠端無法連線錄影主機。
【台灣學術網路危機處理中心】 - 2020-01-16 【漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0601、CVE-2020-0609、CVE-2020-0610及CVE-2020-0611),允許攻擊者進行中間人攻擊或遠端執行
研究人員發現CryptoAPI(Crypt32.dll)存在安全漏洞(CVE-2020-0601),遠端攻擊者可利用CryptoAPI偽造合法憑證,並以偽造憑證簽署惡意程式,再透過誘騙受害者點擊執行該惡意程式,進而執行任意程式碼,攻擊者亦可利用該漏洞假冒網站或進行中間人攻擊。
【台灣學術網路危機處理中心】