Home > 所有消息 > 病毒

轉知【攻擊預警】駭客利用惡意檔案竊取臉書帳號資訊

⭐訊字第108082號 教育機構ANA通報平台 發佈編號 TACERT-ANA-2019122610123434 發佈時間 2019-12-26 10:40:35 事故類型 ANA-攻擊預警 發現時間 2019-12-25 01:09:49 影響等級 中 [主旨說明:]【攻擊預警】駭客利用惡意檔案竊取臉書帳號資訊 [內容說明:] 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201912-0001 駭客散佈含有木馬的惡意PDF reader檔案,引誘使用者下載執行後,會從瀏覽器的SQL Lite DB中竊取使用者的Facebook sessions cookies,並利用此sessions cookies連線至臉書,獲取使用者Ads Manager 帳戶的敏感資訊,藉以散佈廣告或不實訊息等惡意攻擊。 IOCs: 可疑網址與IP: - smartpdfreader.com, pdfaide.com, pdfguidance.com, ytbticket.com, videossources.com - www.ipcode.pw, www.gaintt.pw - 185.130.215.118, 155.138.226.36 可疑檔案: - d56e00af1562ee3890a132cde6a9b8f8a7b68d73c1532ab5dad046c7cf5c20f3 - ede475db32026a207a54ed924aa6e2230911dc1cce95fb0aa3efbdfd5f4de9e1 -

Read More

【漏洞預警】Adobe Acrobat與Reader存在多個安全漏洞,請儘速確認更新

⭐訊字第108075號 教育機構ANA通報平台 發佈編號 TACERT-ANA-2019121202121717 發佈時間 2019-12-12 14:13:18 事故類型 ANA-漏洞預警 發現時間 2019-12-12 01:17:44 影響等級 高 [主旨說明:]【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 [內容說明:] 轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201912-0362。 Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區錯誤(Buffer Error)、不可靠的指標反參考(Untrusted Pointer Dereference)及繞過安全性機制(Security Bypass)等漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進而導致攻擊者執行任意程式碼。 [影響平台:] 以下所有程式的Windows與macOS版本: 1.Continuous track versions: •Acrobat DC Continuous track versions 2019.021.20056(含)以前版本 •Acrobat Reader DC

Read More

【漏洞預警】Google Chrome瀏覽器存在安全漏洞,請儘速確認並進行修正

⭐訊字第108069號 教育機構ANA通報平台 發佈編號 TACERT-ANA-2019110609114242 發佈時間 2019-11-06 09:13:44 事故類型 ANA-漏洞預警 發現時間 2019-11-04 01:29:37 影響等級 低 [主旨說明:]【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-13720與CVE-2019-13721),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正 [內容說明:] 轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201911-0171 卡巴斯基資安團隊與其他組織研究人員發現,Google Chrome瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,進而影響音頻組件(CVE-2019-13720)與PDFium元件(CVE-2019-13721),攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼。 [影響平台:] Google Chrome 78.0.3904.70(含)以前版本 [建議措施:] 請更新Google Chrome瀏覽器至78.0.3904.87以後版本,更新方式如下: 1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 [參考資料:] 1. https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html 2. https://thehackernews.com/2019/11/chrome-zero-day-update.html

Read More

轉知【攻擊預警】惡意音源檔案攻擊,請各單位注意防範

⭐訊字第108065號 發佈編號 TACERT-ANA-2019103010101919 發佈時間 2019-10-30 10:48:20 事故類型 INT-系統被入侵 發現時間 2019-10-25 16:52:24 影響等級 低 [主旨說明:]【攻擊預警】惡意音源檔案攻擊,請各單位注意防範 [內容說明:] 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201910-0002 本中心接獲國際情資,駭客利用WAV 音源檔案夾帶了惡意程式,迴避資安防禦機制,入侵終端系統執行惡意攻擊。 IOC資訊:https://cert.tanet.edu.tw/pdf/malicious_iocs.zip [影響平台:] 所有能撥放wav音檔系統 [建議措施:] 根據IOC資訊,檢測終端系統檔案 [參考資料:] 1. https://www.virustotal.com/gui/file/595a54f0bbf297041ce259461ae8a12f37fb29e5180705eafb3668b4a491cecc/detection 2. https://www.virustotal.com/gui/file/db043392816146bbe6e9f3fe669459fea52a82a77a033c86fd5bc2f4569839c9/detection 3. https://www.virustotal.com/gui/file/a2923d838f2d301a7c4b46ac598a3f9c08358b763b1973b4b4c9a7c6ed8b6395/detection 4. https://www.virustotal.com/gui/file/843cd23b0d32cb3a36b545b07787ac9da516d20db6504f9cdffa806d725d57f0/detection 5. https://www.virustotal.com/gui/file/ed58fdb450d463b0fe3bbc6b9591203f6d51bf7a8dc00f9a03978cecd57822e1/detection 6. https://www.virustotal.com/gui/file/da581a5507923f5b990fe5935a00931d8cd80215bf588abec425114025377bb1/detection

Read More

【漏洞預警】Adobe Acrobat與Reader應用程式存在安全漏洞,請儘速確認更新

⭐訊字第108061號 教育機構ANA通報平台 發佈編號 TACERT-ANA-2019101801100101 發佈時間 2019-10-18 13:04:02 事故類型 ANA-漏洞預警 發現時間 2019-10-18 03:37:27 影響等級 中 [主旨說明:]【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘快確認並進行更新 [內容說明:] 轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201910-0285 Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區溢位(Buffer Overrun)、競爭條件(Race Condition)、類型混亂(Type Confusion)及不可靠的指標反參考(Untrusted Pointer Dereference)等漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進而導致可執行任意程式碼。 [影響平台:] 以下所有程式的Windows與MacOS版本: 1.Continuous track versions: •Acrobat DC Continuous track versions 2019.012.20040(含)以前版本 •Acrobat Reader

Read More