Home > 所有消息 (Page 128)

轉教育部函:「全民資安素養自我評量」相關資訊

⭐計字第103057號 一、為提升全民資安素養與電腦防護能力,本部辦理「全民資安素養自我評量」活動,請鼓勵同仁於活動期間內(即日起至104年1月28日)踴躍上網檢測資訊安全素養認知程度,並有機會參與抽獎,詳情請參閱活動網站(網址:https://isafe.moe.edu.tw/event/)。 二、本活動同時提供成績單列印與學習資源,答題結果亦可作為檢測資安素養程度之參考,歡迎 貴校將活動作為資安教育訓練輔助工具。

Read More

轉知微軟物件連結與嵌入(OLE)遠端執行程式碼漏洞

⭐計字第103053號 教育機構ANA通報平台 發佈編號:TACERT-ANA-2014112508114545 發佈時間:2014-11-25 08:58:16 事故類型:ANA-漏洞預警 發現時間:2014-11-21 00:00:00 影響等級:中 [主旨說明:]【漏洞預警】微軟物件連結與嵌入(OLE)遠端執行程式碼漏洞,弱點編號CVE-2014-6332(MS14-064) [內容說明:] 轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0028 微軟發布微軟物件連結與嵌入(OLE) 遠端執行程式碼之重大漏洞修補程式,美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-6332[2-3]。 OLE原用於允許應用程式共享資料或是功能,如word可直接嵌入excel資料,且可利用excel功能進行編輯。 在此漏洞中當使用者瀏覽特定網站時,可能導致攻擊者可透過該弱點遠端執行程式碼,如當下使用者具有管理者權限,則攻擊者可利用相同權限進行操作。目前微軟已發布此漏洞修補程式,修正OLE物件遭存取時進行驗證與IE處理記憶體中物件之方式來解決該漏洞。 請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發。 [影響平台:] 1.Windows Server 2003 SP2 、x64 Edition SP2及SP2 for Itanium-based Systems 2.Windows Vista SP2 和x64 Edition SP2 3.Windows Server 2008 for 32-bit Systems SP2 、x64-based Systems SP2

Read More

轉知【漏洞預警】Google Chrome 存在繞過安全性限制等弱點,請使用者儘速更新!

⭐計字第103054號 教育機構ANA通報平台 發佈編號:TACERT-ANA-2014112808115353 發佈時間:2014-11-28 08:57:36 事故類型:ANA-漏洞預警 發現時間:2014-11-27 00:00:00 影響等級:高 [主旨說明:] 漏洞預警】Google Chrome 存在繞過安全性限制等弱點,請使用者儘速更新! [內容說明:] 轉發HiNet SOC 漏洞/資安訊息警訊 Google Chrome 存在繞過安全性限制等多項弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可能取得機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 39.0.2171.65 之前版本,HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。 細節描述: Google Chrome 存在繞過安全性限制等多項弱點: (1)存在錯誤,使網頁輸入列被惡意使用者強制更換。 (2)於pdfium 及media 中,存在整數溢位(integer overflow) 錯誤。 (3)於pdfium 、pepper 附加元件及blink 中,存在使用釋放後記憶體(use-after-free) 錯誤。 (4)於pdfium 及Skia 中,存在錯誤可被惡意使用者利用進行緩衝區溢位(buffer overflow) 攻擊。 (5)存在多個Adobe Flash

Read More

轉知【漏洞預警】TSPY_DRIDEX.WQJ 間諜程式透過下載安裝進

⭐計字第103055號 教育機構ANA通報平台 發佈編號:TACERT-ANA-2014112808110101 發佈時間:2014-11-28 09:05:44 事故類型:ANA-漏洞預警 發現時間:2014-11-27 00:00:00 影響等級:低 [主旨說明:]【漏洞預警】TSPY_DRIDEX.WQJ 間諜程式透過下載安裝進行感染,請勿開啟任何可疑的檔案並提高警覺! [內容說明:] 轉發HiNet SOC 漏洞/資安訊息警訊 防毒軟體廠商近期發現TSPY_DRIDEX.WQJ 間諜程式(ESET 命名為Win32/Dridex.C ) ,該間諜程式可透過聊天工具、電子郵件、惡意網站等社交工程方式誘使使用者下載安裝,以進行感染。 它會連線至特定網站以傳送和接收資訊,用來載入及執行檔案。會在執行後刪除其本身。 HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。 細節描述: 防毒軟體廠商近期發現TSPY_DRIDEX.WQJ 間諜程式(ESET 命名為Win32/Dridex.C ) ,該間諜程式可透過聊天工具、電子郵件、惡意網站等社交工程方式誘使使用者下載安裝,以進行感染。 它會連線至特定網站以傳送和接收資訊,用來載入及執行檔案。會在執行後刪除其本身。 安裝後病毒會將自己複製後置放到下列目錄下,且會在機碼中添加自動啟動項目以及新增登錄值。 •%AppDataLocal%edg{number}.exe •或 %AppDataLocal%edg{number}.tmp 此間諜程式會將程式碼注入iexplore.exe 中,並收集資料: username 、computer name 、installation date ,之後回傳至惡意網站,惡意網站名單如下。 •xxx.xxx.184.70:8080 •xxx.xxx.89.83:8080 •xxx.xxx.157.176:8080 HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] •Windows 2000 •Windows Server 2003 •Windows XP (32-bit,

Read More