跳到主要內容

  • 第一頁 上一頁 下一頁 最後一頁
  • (1/2)
  • 項目
  • 公告單位
  • 公告主題
  • 公告日期
  • 截止日期
  • 資訊安全訊息
  • 資訊組
  • 【漏洞預警】Google Chrome瀏覽器存在安全漏...
  • 2019/11/06
  • 2020/12/31
  • 【公告內容】

  • [內容說明:]
    轉發國家資安資訊分享與分析中心 資安訊息警訊
    NISAC-ANA-201911-0171
    卡巴斯基資安團隊與其他組織研究人員發現,Google
    Chrome瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,進而影響音頻組件(CVE-2019-13720)與PDFium元件(CVE-2019-13721),攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼。
    此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    Google Chrome
    78.0.3904.70(含)以前版本
    [建議措施:]
    請更新Google
    Chrome瀏覽器至78.0.3904.87以後版本,更新方式如下:
    1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
    2.點擊「重新啟動」完成更新

  • 【相關網址】

  • CHROME RELEASES

  • 駭客新聞

  • 資訊安全訊息
  • 資訊組
  • 【攻擊預警】Lemon_Duck PowerShell...
  • 2019/11/06
  • 2020/12/31
  • 【公告內容】

  • [內容說明:]
    轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊
    TWCERTCC-ANA-201911-0001
    本中心接獲國際情資,駭客利用Lemon_Duck PowerShell嘗試利用EternalBlue
    SMB漏洞,暴力攻擊MS-SQL服務或Pass-the-hash攻擊系統,迴避資安防禦機制,入侵終端系統執行
    惡意勒索並散播惡意程式。
    受感染系統會以下列方式散播:
    1.EternalBlue:SMB漏洞利用。
    2.USB和網路磁碟:腳本會將惡意Windows *.lnk shortcut files與DLL
    files寫入感染系統中的USB或連線的網路磁碟機中,並透過Windows
    *.lnk漏洞(CVE-2017-8464)散播惡意程式。
    3.Startup file:腳本將惡意檔案寫入Windows系統上的啟動位置(如開始中的啟動裡),並在統重啟

    後執行。
    4. MS-SQL Server暴力破解:使用腳本置中的密碼表嘗試暴力破解SQL
    Server的SA帳戶。
    5.Pass the Hash攻擊:利用腳本中的hash table執行Pass the Hash攻擊。
    6.使用WMI在遠端系統上執行惡意指令。
    7.RDP暴力破解。
    攻擊來源資訊:
    - Potential
    C2:
    27.102.107[.]41
    - Potential Brute
    Force:
    113.140.80[.]197 - Port Scanning/Brute force
    (CN)
    120.253.228[.]35 - Port Scanning/Brute force port 3389
    (CN)
    112.133.236[.]187 - Brute Force port 445
    (India)
    58.62.125[.]245 - Brute Force port 445/Port Scanning
    (CN)
    - Potential
    Scanning:
    58.221.24[.]178 - Port Scanning
    (CN)
    221.4.152[.]250 - Port Scanning port 1433
    (CN)
    182.140.217[.]226 - Port scanning
    (CN)
    1.202.15[.]246 - Port scanning port 3389
    (CN)
    Additionally the following are potential host
    indicators:
    - Scheduled task named
    Rtsa
    - Listening port of
    65529
    - Service with a randomly generated
    name
    - Mutexes within PowerShell called LocalIf and
    LocalMn
    此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    所有Windows系統
    [建議措施:]
    1.安裝Windows SMB 安全更新。
    2.關閉網路芳鄰(SMBv1)。
    3.使用高強度密碼。
    4.安裝Windows CVE-2017-8464漏洞相關安全更新。
    5.建議封鎖攻擊來源IP。

  • 資訊安全訊息
  • 資訊組
  • 【攻擊預警】惡意 IP 對企業 Office 365 ...
  • 2019/10/23
  • 2020/12/31
  • 【公告內容】

  • 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201910-0001 本中心接獲國際情資,企業 Office 365 帳號遭到暴力破解攻擊,駭客能夠利用破解的帳號,來監控企業流量、產生其他帳號或是潛入組織內部網路。目前已知會對企業 Office 365 帳號進行攻擊的 IP 如下所列: 攻擊IP列表: 112.179.242.181 113.204.147.26 118.163.143.170 120.209.20.16 175.230.213.33 201.184.241.243 218.107.49.71 218.206.132.194 218.28.50.51 218.64.165.194 220.164.2.61 220.164.2.87 221.3.236.94 222.218.17.189 222.223.56.116 42.243.154.6 58.213.46.110 59.48.82.14 60.13.154.174 61.136.104.131 61.160.95.126 61.163.231.150 61.163.36.24 61.182.82.34 91.233.156.93 94.156.119.230 [影響平台:] Office 365 [建議措施:] 1.阻擋攻擊IP列表內的IP 2.使用多重認證 3.開啟網路日誌並保留相關資訊至少 90 天 4.啟用登入錯誤鎖定機制 5.使用高強度密碼

  • 資訊安全訊息
  • 資訊組
  • 【漏洞預警】Adobe Acrobat與Reader應...
  • 2019/10/21
  • 2020/12/31
  • 【公告內容】

  • 轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201910-0285 Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區溢位(Buffer Overrun)、競爭條件(Race Condition)、類型混亂(Type Confusion)及不可靠的指標反參考(Untrusted Pointer Dereference)等漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進而導致可執行任意程式碼。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] 以下所有程式的Windows與MacOS版本: 1.Continuous track versions: ‧Acrobat DC Continuous track versions 2019.012.20040(含)以前版本 ‧Acrobat Reader DC Continuous track versions 2019.012.20040(含)以前的版本 2.Classic 2017 versions: ‧Acrobat 2017 Classic 2017 versions 2017.011.30148(含)以前版本 ‧Acrobat Reader 2017 Classic 2017 versions 2017.011.30148(含)以前版本 3.Classic 2015 versions: ‧Acrobat DC Classic 2015 versions 2015.006.30503(含)以前版本 ‧Acrobat Reader DC Classic 2015 versions 2015.006.30503(含)以前版本 [建議措施:] 1.請確認電腦目前使用的版本。若為上述影響版本,請儘速更新至以下版本,檢查方式:啟動Acrobat或Reader程式,點選「說明」→「關於」,確認版本後可點選「說明」→「檢查更新」安裝更新程式。 2.亦可至下列網址進行更新: (1)Continuous track version更新至2019.021.20047以後版本: Windows User:https://supportdownloads.adobe.com/detail.jsp?ftpID=6751 Macintosh User:https://supportdownloads.adobe.com/detail.jsp?ftpID=6757 (2)Classic 2017 versions更新至2017.011.30150以後版本: Windows User:https://supportdownloads.adobe.com/detail.jsp?ftpID=6761 Macintosh User:https://supportdownloads.adobe.com/detail.jsp?ftpID=6765 (3)Classic 2015 versions更新至2015.006.30504以後版本: Windows User:https://supportdownloads.adobe.com/detail.jsp?ftpID=6769 Macintosh User:https://supportdownloads.adobe.com/detail.jsp?ftpID=6773

  • 資訊安全訊息
  • 資訊組
  • 【漏洞預警】Exim存在安全漏洞(CVE-2019-1...
  • 2019/10/03
  • 2020/12/31
  • 【公告內容】

  • [內容說明:]
    轉發國家資安資訊分享與分析中心 資安訊息警訊
    NISAC-ANA-201910-0076
    Exim是劍橋大學開發的郵件傳送代理程式(Mail Transfer
    Agent,MTA),主要安裝在Linux系統以作為郵件伺服器。
    研究人員發現,Exim伺服器的string.c檔案中的string_vformat函數存在緩衝區溢位漏洞(CVE-2019-16928),導致攻擊者可利用此漏洞,透過發送惡意EHLO請求,進而導致阻斷服務(DoS)或遠端執行任意程式碼。
    此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    Exim 4.92至4.92.2版本
    [建議措施:]
    1.請執行「exim -bV」指令確認目前使用的版本。
    2.如使用受影響之Exim版本,請至官方網站(https://downloads.exim.org/exim4/)下載並更新至Exim
    4.92.3以後版本。

  • 【相關網址】

  • CVE

  • 駭客新聞

  • NVD

  • 資訊安全訊息
  • 資訊組
  • 【攻擊預警】學術單位近日內陸續收到含有釣魚內容之資安通...
  • 2019/10/02
  • 2020/12/31
  • 【公告內容】

  • [內容說明:]
    學術單位近日內陸續收到含有釣魚內容之資安通知信件,煩請各單位提高警覺。
    信件內容以舊有資安相關訊息為主,信件內容開頭以英文撰寫訊息,且附有超連結以供下載檔案。
    煩請各單位依社交工程防範作為提高警覺且不輕易點選或開啟不明來源信件之附檔或超連結,以維資訊安全。
    如收到相關類似信件,切勿點選信件中超連結,並將信件提供給TACERT(service@cert.tanet.edu.tw),以利相關資訊收集及分析。
    電子郵件內容範例1:
    Hello,
    We need this reviewed, categorized and filed as soon as possible. Take a look
    and let me know how soon can you finish
    it.
    ATTACHMENT
    DOCUMENT(超連結,內含惡意程式)
    Thank
    you

    電子郵件內容範例2:
    Hello,
    I believe we completely missed our target on this one, I need you to double
    check by how much. I attached the file for review
    below.
    ATTACHMENT
    DOCUMENT(超連結,內含惡意程式)
    Thank
    you
    此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    電子郵件
    [建議措施:]
    1.確認寄件者資訊及信件內容是否正確
    2.不輕易點選或開啟不明來源信件之附檔或超連結
    3.依社交工程防範作為提高警覺

  • 資訊安全訊息
  • 資訊組
  • 【漏洞預警】Microsoft Windows遠端桌面...
  • 2019/09/20
  • 2020/12/31
  • 【公告內容】

  • [內容說明:] 轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201909-0110 Microsoft Windows遠端桌面服務(Remote Desktop Services),亦即在Windows Server 2008及更早版本中所稱之終端服務(Terminal Services),該服務允許使用者透過網路連線來遠端操作電腦或虛擬機。 研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),可讓未經身分驗證的遠端攻擊者,透過對目標系統的遠端桌面服務發送特製請求,在不需使用者進行任何操作互動之情況下,達到遠端執行任意程式碼之危害。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] Windows 7 Windows 8.1 Windows 10 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 [建議措施:] Microsoft官方已針對此弱點釋出修補程式,並包含於8月份例行性累積更新中,各機關可聯絡設備維護廠商或參考各CVE對應的安全性公告,進行Windows更新

  • 【相關網址】

  • 駭客新聞

  • ITHome新聞

  • 微軟新聞

  • 微軟新聞

  • 微軟新聞

  • 資訊安全訊息
  • 資訊組
  • Exim存在安全漏洞(CVE-2019-15846),...
  • 2019/09/11
  • 2020/12/31
  • 【公告內容】

  • 內容說明: Exim是劍橋大學開發的郵件傳送代理程式(Mail Transfer Agent,MTA),主要安裝在Linux郵件伺服器上。 研究人員發現,當Exim伺服器接受TLS連線時(預設為啟用),在最初的TLS交握過程中,存在字元(反斜線)處理不當的安全漏洞(CVE-2019-15846),導致攻擊者可利用此漏洞,透過發送惡意請求,進而遠端以root權限執行任意程式碼。 目前已知影響平台如下: Exim 4.92.1(含)以前版本 建議措施: 1.請執行「exim -bV」指令確認目前使用的版本。 2.如使用受影響之Exim版本,請至官方網站(https://downloads.exim.org/exim4/)下載並更新至Exim 4.92.2以後版本。

  • 【相關網址】

  • https://nvd.nist.gov/vuln/detail/CVE-2019-15846

  • 資訊安全訊息
  • 資訊組
  • Firefox瀏覽器存在安全漏洞(CVE-2019-1...
  • 2019/06/20
  • 2020/12/31
  • 【公告內容】

  • 內容說明: Google Project Zero研究人員發現Firefox瀏覽器使用Array.pop函數處理JavaScript物件時,可能引發類型混淆(Type confusion)的安全漏洞(CVE-2019-11707),攻擊者可透過誘騙受害者點擊惡意連結,進而造成遠端執行任意程式碼。 目前已知影響平台如下: Firefox 67.0.3以前版本 Firefox ESR 60.7.1以前版本 建議措施: 1.請確認瀏覽器版本,點擊瀏覽器選單按鈕,點選「說明」-->「關於Firefox」,可查看當前使用的Mozilla Firefox瀏覽器是否為受影響之版本。 2.更新方式如下: (1)開啟瀏覽器,點擊選單按鈕,點選「說明」-->「關於Firefox」,瀏覽器將執行版本檢查與更新。 (2)點擊「重新啟動以更新Firefox」完成更新。 3.保持良好使用習慣,請勿點擊來路不明的網址連結。

  • 【相關網址】

  • https://thehackernews.com/2019/06/mozilla-firefox-patch-update.html

  • 資訊安全訊息
  • 資訊組
  • Oracle WebLogic伺服器存在安全漏洞(CV...
  • 2019/06/20
  • 2020/12/31
  • 【公告內容】

  • 內容說明: Oracle WebLogic伺服器是由Oracle公司開發的Java EE應用程式伺服器。 研究人員發現Oracle WebLogic伺服器存在兩個反序列化安全漏洞(CVE-2019-2725與CVE-2019-2729),導致未經授權的遠端攻擊者可透過發送惡意請求,利用漏洞進而執行任意程式碼。 目前已知影響平台如下: CVE-2019-2725: Oracle WebLogic伺服器10.3.6.0.0與12.1.3.0.0版本 CVE-2019-2729: Oracle WebLogic伺服器10.3.6.0.0、12.1.3.0.0及12.2.1.3.0版本 建議措施: 目前Oracle官方已針對弱點釋出修復版本,請各機關聯絡設備維護廠商進行版本確認與更新,官方公告連結如下: 1.https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html 2.https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

  • 【相關網址】

  • https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

  • Top