Home > 所有消息 > 病毒 (Page 2)

轉知【釣魚攻擊】 COVID-19網路釣魚攻擊事件

⭐訊字第109009號 發佈編號:TACERT-ANA-2020032402034242 發佈時間:2020-03-24 14:45:42 事故類型:ANA-釣魚攻擊 發現時間:2020-03-24 03:07:42 影響等級:低 [主旨說明:]【釣魚攻擊】 COVID-19網路釣魚攻擊事件 [內容說明:] 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202003-0021 TWCERT/CC接獲國際資安情資指出, 近期有Mustang Panda的APT駭客組織,其藉由COVID-19為主題,寄送含有惡意程式附件的釣魚郵件,進行網路釣魚之攻擊。該起事件以台灣區為攻擊目標,相關情資如附檔。 參考資料:https://malwareandstuff.com/mustang-panda-joins-the-covid19-bandwagon/ [影響平台:] 惡意IP、DN、Hash值 [建議措施:] 檢視組織內是否有連線至惡意IP或DN,並根據Hash檢視相關設備是否遭受入侵。 [參考資料:] https://cert.tanet.edu.tw/pdf/202003-0021.zip

Read More

【漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0796),請儘速確認更新

⭐訊字第109006號 發佈編號 TACERT-ANA-2020031609034848 發佈時間 2020-03-16 09:03:48 事故類型 ANA-漏洞預警 發現時間 2020-03-13 08:55:48 影響等級 低 [主旨說明:]【漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0796),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 [內容說明:] 轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202003-0324 研究人員發現SMBv3存在安全漏洞(CVE-2020-0796),遠端攻擊者可對目標系統之SMBv3服務發送特製請求或架設惡意的SMBv3伺服器誘騙受害者進行連線,導致遠端執行任意程式碼。 (繼續閱讀…)

Read More

【漏洞預警】Google Chrome瀏覽器存在安全漏洞,請儘速確認並進行更新

⭐訊字第109005號 教育機構ANA通報平台 發佈編號:TACERT-ANA-2020030204033737 發佈時間:2020-03-02 16:10:37 事故類型:ANA-漏洞預警 發現時間:2020-02-28 15:35:37 影響等級:低 [主旨說明:]【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-6407與CVE-2020-6418),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 [內容說明:] 轉發國家資安資訊分享與分析中心 資安訊息警訊 NCCST-ANA-G2020-0086 Google資安團隊與Mozilla研究人員發現,Google Chrome瀏覽器存在整數溢位(Integer overflow)、越界記憶體存取(Out of bounds memory access) (CVE-2020-6407)及類型混淆(Type confusion) (CVE-2020-6418)的安全漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼 (繼續閱讀…)

Read More

轉知【攻擊預警】駭客利用惡意檔案竊取臉書帳號資訊

⭐訊字第108082號 教育機構ANA通報平台 發佈編號 TACERT-ANA-2019122610123434 發佈時間 2019-12-26 10:40:35 事故類型 ANA-攻擊預警 發現時間 2019-12-25 01:09:49 影響等級 中 [主旨說明:]【攻擊預警】駭客利用惡意檔案竊取臉書帳號資訊 [內容說明:] 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201912-0001 駭客散佈含有木馬的惡意PDF reader檔案,引誘使用者下載執行後,會從瀏覽器的SQL Lite DB中竊取使用者的Facebook sessions cookies,並利用此sessions cookies連線至臉書,獲取使用者Ads Manager 帳戶的敏感資訊,藉以散佈廣告或不實訊息等惡意攻擊。 IOCs: 可疑網址與IP: - smartpdfreader.com, pdfaide.com, pdfguidance.com, ytbticket.com, videossources.com - www.ipcode.pw, www.gaintt.pw - 185.130.215.118, 155.138.226.36 可疑檔案: - d56e00af1562ee3890a132cde6a9b8f8a7b68d73c1532ab5dad046c7cf5c20f3 - ede475db32026a207a54ed924aa6e2230911dc1cce95fb0aa3efbdfd5f4de9e1 -

Read More

【漏洞預警】Adobe Acrobat與Reader存在多個安全漏洞,請儘速確認更新

⭐訊字第108075號 教育機構ANA通報平台 發佈編號 TACERT-ANA-2019121202121717 發佈時間 2019-12-12 14:13:18 事故類型 ANA-漏洞預警 發現時間 2019-12-12 01:17:44 影響等級 高 [主旨說明:]【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 [內容說明:] 轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201912-0362。 Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區錯誤(Buffer Error)、不可靠的指標反參考(Untrusted Pointer Dereference)及繞過安全性機制(Security Bypass)等漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進而導致攻擊者執行任意程式碼。 [影響平台:] 以下所有程式的Windows與macOS版本: 1.Continuous track versions: •Acrobat DC Continuous track versions 2019.021.20056(含)以前版本 •Acrobat Reader DC

Read More