⭐計字第104003號 各位老師好, 近期學術網路觸發多起資安事件,因Garena遊戲公司被針對性攻擊,造成遊戲程式被感染,導致玩家的電腦被植入後門程式。 茲提供資安事件說明及後門程式清除的建議措施(詳如附件),請老師們提供給連線學校參考。 謝謝! 台灣大學計資中心 網路組 李美雯 Mei-Wen Li Network Division Computer Center, Taiwan University
Read More⭐計字第103059號 教育機構ANA通報平台 發佈編號:發佈時間 事故類型:ANA-漏洞預警 發現時間:2014-12-24 10:40:05 影響等級:中 [主旨說明:]【漏洞預警】QNAP NAS產品可能存在Bash 安全漏洞,請使用者儘速更新! [內容說明:] 近日發現學術網路內QNAP NAS產品存在Bash安全漏洞,遭受有心人士利用此漏洞進行攻擊行為。 建議使用此廠牌之使用單位盡速更新產品韌體,以修補此安全漏洞。 註:煩請各區縣市網路中心如接獲轄下單位反應或協助處理此問題時,留下處理記錄以利統計。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] .QNAP NAS產品韌體為QTS 4.1.1 Build 1003以前版本 [建議措施:] .更新韌體至QTS 4.1.1 Build 1003之後版本 [參考資料:] 可以下列廠商說明進行韌體更新動作 威聯通: http://www.qnap.com/i/cht/news/con_show.php?op=showone&cid=342 http://www.qnap.com/i/cht/news/con_show.php?op=showone&cid=360
Read More⭐計字第103053號 教育機構ANA通報平台 發佈編號:TACERT-ANA-2014112508114545 發佈時間:2014-11-25 08:58:16 事故類型:ANA-漏洞預警 發現時間:2014-11-21 00:00:00 影響等級:中 [主旨說明:]【漏洞預警】微軟物件連結與嵌入(OLE)遠端執行程式碼漏洞,弱點編號CVE-2014-6332(MS14-064) [內容說明:] 轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0028 微軟發布微軟物件連結與嵌入(OLE) 遠端執行程式碼之重大漏洞修補程式,美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-6332[2-3]。 OLE原用於允許應用程式共享資料或是功能,如word可直接嵌入excel資料,且可利用excel功能進行編輯。 在此漏洞中當使用者瀏覽特定網站時,可能導致攻擊者可透過該弱點遠端執行程式碼,如當下使用者具有管理者權限,則攻擊者可利用相同權限進行操作。目前微軟已發布此漏洞修補程式,修正OLE物件遭存取時進行驗證與IE處理記憶體中物件之方式來解決該漏洞。 請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發。 [影響平台:] 1.Windows Server 2003 SP2 、x64 Edition SP2及SP2 for Itanium-based Systems 2.Windows Vista SP2 和x64 Edition SP2 3.Windows Server 2008 for 32-bit Systems SP2 、x64-based Systems SP2
Read More⭐計字第103054號 教育機構ANA通報平台 發佈編號:TACERT-ANA-2014112808115353 發佈時間:2014-11-28 08:57:36 事故類型:ANA-漏洞預警 發現時間:2014-11-27 00:00:00 影響等級:高 [主旨說明:] 漏洞預警】Google Chrome 存在繞過安全性限制等弱點,請使用者儘速更新! [內容說明:] 轉發HiNet SOC 漏洞/資安訊息警訊 Google Chrome 存在繞過安全性限制等多項弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可能取得機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 39.0.2171.65 之前版本,HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。 細節描述: Google Chrome 存在繞過安全性限制等多項弱點: (1)存在錯誤,使網頁輸入列被惡意使用者強制更換。 (2)於pdfium 及media 中,存在整數溢位(integer overflow) 錯誤。 (3)於pdfium 、pepper 附加元件及blink 中,存在使用釋放後記憶體(use-after-free) 錯誤。 (4)於pdfium 及Skia 中,存在錯誤可被惡意使用者利用進行緩衝區溢位(buffer overflow) 攻擊。 (5)存在多個Adobe Flash
Read More⭐計字第103055號 教育機構ANA通報平台 發佈編號:TACERT-ANA-2014112808110101 發佈時間:2014-11-28 09:05:44 事故類型:ANA-漏洞預警 發現時間:2014-11-27 00:00:00 影響等級:低 [主旨說明:]【漏洞預警】TSPY_DRIDEX.WQJ 間諜程式透過下載安裝進行感染,請勿開啟任何可疑的檔案並提高警覺! [內容說明:] 轉發HiNet SOC 漏洞/資安訊息警訊 防毒軟體廠商近期發現TSPY_DRIDEX.WQJ 間諜程式(ESET 命名為Win32/Dridex.C ) ,該間諜程式可透過聊天工具、電子郵件、惡意網站等社交工程方式誘使使用者下載安裝,以進行感染。 它會連線至特定網站以傳送和接收資訊,用來載入及執行檔案。會在執行後刪除其本身。 HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。 細節描述: 防毒軟體廠商近期發現TSPY_DRIDEX.WQJ 間諜程式(ESET 命名為Win32/Dridex.C ) ,該間諜程式可透過聊天工具、電子郵件、惡意網站等社交工程方式誘使使用者下載安裝,以進行感染。 它會連線至特定網站以傳送和接收資訊,用來載入及執行檔案。會在執行後刪除其本身。 安裝後病毒會將自己複製後置放到下列目錄下,且會在機碼中添加自動啟動項目以及新增登錄值。 •%AppDataLocal%edg{number}.exe •或 %AppDataLocal%edg{number}.tmp 此間諜程式會將程式碼注入iexplore.exe 中,並收集資料: username 、computer name 、installation date ,之後回傳至惡意網站,惡意網站名單如下。 •xxx.xxx.184.70:8080 •xxx.xxx.89.83:8080 •xxx.xxx.157.176:8080 HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] •Windows 2000 •Windows Server 2003 •Windows XP (32-bit,
Read More