美國國家安全局發布公告,建議Windows相關用戶立即更新漏洞,以修補重大漏洞

美國國家安全局(National Security Agency)的資安部門,昨日發表公告,敦促用戶盡速安裝 Microsoft 於 1 月 14 日推出的安全漏洞更新

微軟在 2020 年首次推出的「周二修補日」(Patch Tuesday)中,針對編號 CVE-2020-0601, CVE-2020-0609, CVE-2020-0610, CVE-2020-0611等的嚴重資安漏洞進行修補。這些漏洞之所以十分嚴重,必須立刻修補,原因在於CVE-2020-0601是關於系統內部的加密程式庫 Windows CryptoAPI (Crypt32.dll), CVE-2020-0609, CVE-2020-0610是遠端桌面協定(Remote Desktop Protocol, RDP)伺服器,而CVE-2020-0611遠端桌面協定用戶端相關的重大資安漏洞。

閱讀全文 “美國國家安全局發布公告,建議Windows相關用戶立即更新漏洞,以修補重大漏洞”

Android 惡意木馬 App 能切斷 Google Play保護措施,並偽造用戶評價

資安廠商卡巴斯基發表研究報告,指出一支名為 Trojan-Dropper.AndroidOS.Shopper.a 的惡意木馬軟體,不但能夠阻斷 Google Play 應用程式商店的保護機制,偽造虛假的用戶評價,在用戶手機不幸感染後,還會偽裝成系統管理工具、在背景安裝其他惡意軟體、竊取用戶手機中的各項資訊,甚至進行廣告詐騙點擊等。

閱讀全文 “Android 惡意木馬 App 能切斷 Google Play保護措施,並偽造用戶評價”

2019 TWNIC-APNIC Joint Training Routing Security Workshop圓滿完成

 

為協助國內單位網路維運相關人員了解與實作IPv4/IPv6雙協定Routing並行及最新之RPKI路由安全技術,TWNIC與APNIC合作舉辦為期3日之Routing Security Workshop,本課程為服務TWNIC IP代理發放單位,費用由TWNIC全額補助,課程完全免費。

閱讀全文 “2019 TWNIC-APNIC Joint Training Routing Security Workshop圓滿完成”

「如何建立和銷售IPv6-only服務」之案例分享

Nico Schottelius是IPv6-Hacker,也是ungleich.ch以IPv6優先為經營概念公司的執行長,他以自身創業經驗分享為客戶提供IPv6-only服務,所帶來預期之外的成效,希望提供給其他網路服務公司參考。 ungleich.ch位於瑞士中部山區Glarus州,主要業務提供數據中心、VM代管及Linux系統開發等服務。公司在西元2013年成立,剛開始以提供Linux系統開發及諮詢服務為主,企業創立初期本身並未建立足夠的網路基礎設施,當客戶有代管需求時,就會將客戶需求推薦給其他提供雲端服務的供應商。 

閱讀全文 “「如何建立和銷售IPv6-only服務」之案例分享”

泛用型英文網域名稱開放「.台灣」網域名稱優先註冊~把握時間搶得先機~

泛用型英文網域名稱往後不僅能以第一層「.tw」還能以「.台灣」註冊囉!

TWNIC將於民國109年2月13日14:00 (台北時間)起,以『先申請、先發給』之原則,全面開放受理一般註冊。

閱讀全文 “泛用型英文網域名稱開放「.台灣」網域名稱優先註冊~把握時間搶得先機~”

近期多家VPN設備資安漏洞,相關單位應立即檢視以降低資安威脅

去年(2019)8月下旬發現Pulse Secure公司之VPN產品的資安漏洞,並已取得CVE-2019-11539之漏洞編號,本中心立即通報國內使用該產品之相關單位,其所涵蓋行業別相當廣泛,顯示出VPN系統可能已成為攻擊者的重要目標之一。

近期Citrix公司之VPN產品也被發現資安漏洞,有心人士可透過該漏洞在不需經身份驗證情況下執行任意程式。也就是攻擊者可透過網際網路,直接入侵單位的內部網路,並透過該漏洞進行相關攻擊行為。該漏洞已取得CVE編號CVE-2019-19781並公佈,而Citrix公司也已針對該漏洞提供即時的緩解方案,並且盡力修補並提出新版本中。

閱讀全文 “近期多家VPN設備資安漏洞,相關單位應立即檢視以降低資安威脅”

國際化域名「IDN.tw」多元化域名國際村滿足不同註冊需求

財團法人台灣網路資訊中心(Taiwan Network Information Center, TWNIC)原提供泛用型網域名稱服務語言包含中文及英文,有鑑於全球域名國際化的註冊需求,自2018年起陸續推出了五個不同國家語系的IDN(Internationalized Domain Name)註冊服務。

閱讀全文 “國際化域名「IDN.tw」多元化域名國際村滿足不同註冊需求”

台灣IPv6寬頻分享器發展現況

IP(Internet Protocol)位址即網際網路協定位址,如同門牌地址,主要提供客戶於網際網路上接收與傳送資訊。因應全球IPv4位址用罄,啟用IPv6更符合未來多元行動終端及萬物聯網發展需求,尤其是物聯網、智慧家庭、車聯網/自駕車、智慧城市及醫療健康照護等應用。

閱讀全文 “台灣IPv6寬頻分享器發展現況”

Firefox 修補可能遭駭侵控制電腦的資安漏洞

開放源碼瀏覽器 Firefox 日前遭發現一個編號為 CVE-2019-17026 的嚴重 0-day 資安漏洞,該漏洞被評級為 Critical 等級,而且可能已遭到大規模濫用。

被發現這個漏洞的 Firefox 產品除了一般版 Firefox 外,也包括長期支援版本 Firefox ESR。

閱讀全文 “Firefox 修補可能遭駭侵控制電腦的資安漏洞”

工業4.0世代的第三次安全革命 (下)

產業界的可能因應對策

「安全」和「網絡安全」基本需求的增加源自更普遍地使用各類自動化控制系統,它們的發展因應應用特性、環境變化、服務功能的需求和使用情況的多樣化而愈趨多樣性與複雜化,智慧化、遠距、無線、和行動方案支持等是必然需要提供的功能,而應用的部分近年大力推展和提供各類服務的開放系統、物聯網、工業物聯網、人工智能物聯網、區塊鏈、雲與大數據的應用等,進一步迫使這個問題被「凸顯」並浮出檯面。

閱讀全文 “工業4.0世代的第三次安全革命 (下)”