封面故事
2月1日部份公共DNS測試其EDNS符合性功能,恐造成部份網站連線不正常
Google、IBM、Cloudflare等公共DNS(Public Domain Name System)服務商將於2月1日測試其EDNS(Extension Mechanisms for DNS, EDNS) 符合性功能;如各網站既有使用之DNS無法支援EDNS協定時,上述公共DNS之使用者恐因無法順利解析IP位址,而造成拜訪網站時反應變慢或無法連線。因此,財團法人台灣網路資訊中心呼籲網路使用者,應檢查使用者電腦之DNS是否使用上述公共DNS…
國內外重要資安新聞
國內外資安政策、威脅與趨勢
史上最大個資外洩事件,多達七億七萬組 Email、2100 萬組密碼遭公開
資安研究者 Troy Hunt 日前揭露這起個資外洩事件,他指出這些帳號密碼的組合,是由過去多達兩千起以上的駭侵事件外洩資料集結而成…
航班訂位系統 Amadeus重大漏洞,駭客可輕易取得、更改旅客飛行記錄
以色列資安研究人員 Noam Rotem 指出,市佔率達 44%,廣泛用於各大航空公司票務資訊的 Amadeus 系統內含重大安全漏洞…
駭客透過網域註冊大廠 GoDaddy 安控疏失,以知名品牌域名大量發送勒索信件
資安廠商 KrebsOnSecurity 發表研究報告指出,近幾月兩宗大規模勒索郵件攻擊事件,都和世界最大網域註冊商 GoDaddy 的安控疏失有關…
紐西蘭總理表示,對華為的禁令相當公正客觀,並無特殊考量
路透社日前於瑞士達沃斯舉行的 2019 世界經濟論壇會議上專訪紐西蘭總理傑辛達・阿爾登,詢問紐西蘭對華為潛在資安疑慮…
跨國大型電信業者 Vodafone 宣布核心網路停用華為設備
Vodadone CEO Nick Read 表示該公司仍會採購部分華為的 4G 與 5G 設備,但在該公司的歐洲核心網路架構中不會採用華為…
法國政府加強對 5G 通信設備控管
路透社報導,法國政府宣布將加強對下一代 5G 電信設備的控制,相關法案刻正研手擬之中…
調查指出,每個 PC 遊戲玩家平均遭到駭客攻擊 5 次, 資安習慣仍待提升
McAfee 針對每個月以 PC 或筆電至少玩四次遊戲,而且一年在…
PS4、Xbox One、微軟 Surface 等超過十億台裝置,WiFi 韌體存有遠端程式碼執行漏洞
以嵌入式系統為主要研究的資安廠商Embedi研究人員…
Fortnite 遊戲平台漏洞,兩億玩家帳密與個資面臨外洩風險
資安廠商 Check Point 指出,擁有兩億全球玩家,近年來大受歡迎的線上對戰遊戲 Fortnite 存有多個安全漏洞…
美國資安與基礎建設安全局發出緊急公告,要求美國各單位加強防範 DNS 竄改攻擊
CISA 在公告中指出,該單位最近正在追蹤一系列涉及 DNS …
伊朗疑涉入全球性 DNS 攔截綁架攻擊
近來許多中東、北非、北美和歐洲的政府組織、ISP、網路基礎設施、電信服務業者、重要商業組織紛紛遭到 DNS 攔截綁架…
非營利青年組織 AIESEC 遭爆會員資料未加保護
自稱是全球最大由青年維運的非營利組織,分支單位跨 126 個國家,會員多達十萬人的「國際經濟學商會學生會」(AIESEC)…
五大虛擬主機供應商後台可被輕易駭入
Website Planet 測試廣受歡迎,用戶眾多的五大虛擬主機供應商,發現各大主機商的後台都很容易駭入。該文測試的五家虛擬主機…
駭侵組織 TA505 發動新型態惡意軟體攻擊: ServHelper 與 FlawedGrace
Proofpoint 指出,ServHelper 和 FlawedGrace 分別為全新…
IcePick-3PC 惡意軟體,鎖定媒體、電商網站,大規模竊取用戶 IP
據 Media Trust 的數位安全與營運團隊 (DSO) 指出,IcePick-3 主要以入侵廣泛用在網站頁面上的第三方插件為主…
駭客攻擊事件及手法
台北市衛生局公衛系統疑遭中國駭客入侵,近三百萬筆個資外流
據台北市衛生局新聞稿指出:臺北市政府資訊局執行例行性…
德國上千政治人物個資遭竊,連首相也無法倖免
德國傳出重大駭侵事件,超過一千名以上的德國各級政治人物…
美國西岸數家大報因惡意軟體而延遲出報
來自美國境外的惡意軟體攻擊,造成美國數家大型報社出報…
資料竊取惡意軟體 FormBook 再次透過免費檔案儲存空間肆虐
一支早在2016年就被發現,會竊取用戶Windows電腦中…
軟硬體漏洞資訊
MSHTML引擎遠端程式碼執行漏洞
D-Link 路由器部分產品發現可進行遠端執行程式碼漏洞
資安研討會及活動
2019/4/16-4/17 ICANN APAC-TWNIC Engagement Forum
2019/3/19-3/21 2019臺灣資安大會
2019/3/26-3/29 Black hat 2019年亞洲大會
2019/5/8-5/10 2019亞太資訊安全論壇暨展會
事件通報統計
2019年1月份事件通報統計
本中心每日透過官方網站、電郵、電話等方式接收資安情資通報,2019年1月情資總計75,278筆,以下為各項統計數據,分別為通報來源統計圖、通報對象統計圖及通報類型統計圖。…
台灣電腦網路危機處理暨協調中心 - TWCERT/CC
Copyright © TWCERT/CC 台灣電腦網路危機處理暨協調中心 1998-2019
免付費服務電話: 0800-885-066,
隱私權政策
,禁止未經授權轉貼節錄