• 第一頁 上一頁 下一頁 最後一頁
  • (1/6)
  • [公告日期] [項目] [公告單位]
  • [公告主題]
  • [2019/11/06] [資訊安全訊息] [資訊組]
  • [置頂]【漏洞預警】Google Chrome瀏覽器存在安全漏...
  • 【公告內容】

  • [內容說明:]
    轉發國家資安資訊分享與分析中心 資安訊息警訊
    NISAC-ANA-201911-0171
    卡巴斯基資安團隊與其他組織研究人員發現,Google
    Chrome瀏覽器存在使用釋放後記憶體(use-after-free)漏洞,進而影響音頻組件(CVE-2019-13720)與PDFium元件(CVE-2019-13721),攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結,導致遠端執行任意程式碼。
    此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    Google Chrome
    78.0.3904.70(含)以前版本
    [建議措施:]
    請更新Google
    Chrome瀏覽器至78.0.3904.87以後版本,更新方式如下:
    1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
    2.點擊「重新啟動」完成更新

  • 【相關網址】

  • CHROME RELEASES

  • 駭客新聞

  • [2019/11/06] [資訊安全訊息] [資訊組]
  • [置頂]【攻擊預警】Lemon_Duck PowerShell...
  • 【公告內容】

  • [內容說明:]
    轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊
    TWCERTCC-ANA-201911-0001
    本中心接獲國際情資,駭客利用Lemon_Duck PowerShell嘗試利用EternalBlue
    SMB漏洞,暴力攻擊MS-SQL服務或Pass-the-hash攻擊系統,迴避資安防禦機制,入侵終端系統執行
    惡意勒索並散播惡意程式。
    受感染系統會以下列方式散播:
    1.EternalBlue:SMB漏洞利用。
    2.USB和網路磁碟:腳本會將惡意Windows *.lnk shortcut files與DLL
    files寫入感染系統中的USB或連線的網路磁碟機中,並透過Windows
    *.lnk漏洞(CVE-2017-8464)散播惡意程式。
    3.Startup file:腳本將惡意檔案寫入Windows系統上的啟動位置(如開始中的啟動裡),並在統重啟

    後執行。
    4. MS-SQL Server暴力破解:使用腳本置中的密碼表嘗試暴力破解SQL
    Server的SA帳戶。
    5.Pass the Hash攻擊:利用腳本中的hash table執行Pass the Hash攻擊。
    6.使用WMI在遠端系統上執行惡意指令。
    7.RDP暴力破解。
    攻擊來源資訊:
    - Potential
    C2:
    27.102.107[.]41
    - Potential Brute
    Force:
    113.140.80[.]197 - Port Scanning/Brute force
    (CN)
    120.253.228[.]35 - Port Scanning/Brute force port 3389
    (CN)
    112.133.236[.]187 - Brute Force port 445
    (India)
    58.62.125[.]245 - Brute Force port 445/Port Scanning
    (CN)
    - Potential
    Scanning:
    58.221.24[.]178 - Port Scanning
    (CN)
    221.4.152[.]250 - Port Scanning port 1433
    (CN)
    182.140.217[.]226 - Port scanning
    (CN)
    1.202.15[.]246 - Port scanning port 3389
    (CN)
    Additionally the following are potential host
    indicators:
    - Scheduled task named
    Rtsa
    - Listening port of
    65529
    - Service with a randomly generated
    name
    - Mutexes within PowerShell called LocalIf and
    LocalMn
    此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    所有Windows系統
    [建議措施:]
    1.安裝Windows SMB 安全更新。
    2.關閉網路芳鄰(SMBv1)。
    3.使用高強度密碼。
    4.安裝Windows CVE-2017-8464漏洞相關安全更新。
    5.建議封鎖攻擊來源IP。

  • [2019/10/23] [資訊安全訊息] [資訊組]
  • [置頂]【攻擊預警】惡意 IP 對企業 Office 365 ...
  • 【公告內容】

  • 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201910-0001 本中心接獲國際情資,企業 Office 365 帳號遭到暴力破解攻擊,駭客能夠利用破解的帳號,來監控企業流量、產生其他帳號或是潛入組織內部網路。目前已知會對企業 Office 365 帳號進行攻擊的 IP 如下所列: 攻擊IP列表: 112.179.242.181 113.204.147.26 118.163.143.170 120.209.20.16 175.230.213.33 201.184.241.243 218.107.49.71 218.206.132.194 218.28.50.51 218.64.165.194 220.164.2.61 220.164.2.87 221.3.236.94 222.218.17.189 222.223.56.116 42.243.154.6 58.213.46.110 59.48.82.14 60.13.154.174 61.136.104.131 61.160.95.126 61.163.231.150 61.163.36.24 61.182.82.34 91.233.156.93 94.156.119.230 [影響平台:] Office 365 [建議措施:] 1.阻擋攻擊IP列表內的IP 2.使用多重認證 3.開啟網路日誌並保留相關資訊至少 90 天 4.啟用登入錯誤鎖定機制 5.使用高強度密碼

  • [2019/12/13] [外來文公告] [圖書組]
  • 財團法人北書展基金會來函 2020年第28屆台北國際書...
  • 【公告內容】

  • 一、第28屆台北國際書展將於2020年2月4日至9日連續六天盛大舉行,由文化部主辦展出地點為台北世貿中心一館一、二樓,設置有綜合書區、國際區等,2020書展主題國為韓國,書展主題為「閱讀新風景」。
    二、為推動大專院校學生國際視野及培養獨立思考,鼓勵參與亞洲最盛大的文化閱讀盛宴,懇請本校協助於校內張貼2020台北國際書展海報。
    三、18歲以上學生持有校學生證,購票可享門票半價優惠。

  • 【相關檔案】

  • 公文來函

  • [2019/11/15] [外來文公告] [圖書組]
  • 國立政治大學來函 檢送國立政治大學資訊管理學系辦理「...
  • 【公告內容】

  • 主旨:檢送國立政治大學資訊管理學系承辦「第八屆臺灣資訊管理夏季研討會(TSWIM 2020)」論文徵稿資訊,敬請惠予公告,並轉知本校相關系所師生踴躍投稿及報名參加,請查照。 說明: 一、舉辦日期:民國109年6月13-14日(星期六、日)。 二、舉辦地點:國立政治大學商學院。 三、截稿日期:民國109年3月15日(星期日)。 四、研討會徵稿資訊:https://reurl.cc/K6dNjm 五、其他相關事宜,請洽國立政治大學資訊管理學系,聯絡電話:02-29393091分機89056、89056、89057;傳真:02-29393754,E-mail: tswim2020@mis.nccu.edu.tw 。

  • 【相關網址】

  • 研討會徵稿資訊

  • 【相關檔案】

  • 徵稿資訊