最新資安公告 |
| |
|
|
| 2008-10-27 |
|
國家資通安全會報技術服務中心緊急事件警訊:微軟於10/23 公布1 則緊急安全性公告(MS08-067)及其修補程式。 |
| |
|
漏洞涵蓋微軟Windows 2000, Windows XP, Windows Server 2003, Windows Vista and Windows Server 2008系統,此漏洞可讓惡意使用者經由網路從遠端進行攻擊而取得系統控制權,並藉此執行任意程式碼與植入惡意程式,因而達到入侵系統的目的,利用此漏洞的攻擊程式已在網路上流傳。技術服務中心呼籲所有使用微軟作業系統之使用者儘速安裝更新程式以進行漏洞修補及採取防禦措施。
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx
|
| 2008-10-16 |
|
國家資通安全會報技術服務中心緊急事件警訊:請加強防範駭客假冒行政院國家資通安全會報綜合規劃組 及 行政院科技顧問組資通安全小組發送之惡意電子郵件 |
| |
|
國家資通安全會報技術服務中心於分析惡意電子郵件時,發現有駭客假冒「行政院國家資通安全會報綜合規劃組」及「行政院科技顧問組資通安全小組」名義,發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。經調查,駭客大量寄發經特殊設計的電子郵件,顯示此次大規模入侵事件並非個案。目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟:
寄件者:schiulong@gmail.com
主旨:請速陳報資訊人力資料(附呈報表格)
附件名稱:呈報格式.doc提醒收件者提高警覺,勿任意開啟任何可疑信件,如發現可疑信件請通報技服中心處理。 |
| 2008-09-03 |
|
函轉行政院國家資通安全會報97年8月7日資安防護會議之「強化資安作為」建議 |
| 2008-08-12 |
|
新型態惡意程式攻擊手法通告--磁碟MBR惡意程式 |
| |
|
技術服務中心近日發現新型態惡意程式,此類惡意程式藏身於磁碟主啟動磁區(Master Boot Record, MBR)之中,可能導致傳統電腦清除還原程序無法有效清除惡意程式。由於磁碟主啟動磁區於磁碟格式化(Format)時不會被更動,因此使用磁碟格式化無法清除此類惡意程式。清除此類惡意程式必須重建主啟動磁區,因此技術服務中心強烈建議各單位在電腦還原標準程序中新增「重建主啟動磁區」的步驟。
重建主啟動磁區可利用以下兩種方式:
1. 利用微軟公用程式FDISK,使用磁片開機後執行「FDISK /MBR」指令進行重
建。
2. 利用微軟Windows開機光碟開機,並進入修復主控台,執行「fixmbr」指令進
行重建。 |
| 2008-08-01 |
|
網域名稱伺服器快取毒害(DNS cache poisoning)攻擊暨漏洞 |
| |
|
由於 DNS 設計上的缺陷,駭客可利用其弱點進行 DNS 快取毒害攻擊(Cache Poisoning Attack),將偽造的惡意紀錄加入有弱點之 DNS。此舉將造成使用者雖然使用正常域名存取網路服務,卻因受害 DNS 將正常域名對應至惡意 IP,而造成使用者被導引至惡意網站。近日已有針對此 DNS 弱點之攻擊程式(exploit)於網路上流傳,提醒有建置 DNS 而尚未修補者儘快進行修補。儘早至各 DNS 官方網站下載並安裝更新軟體! |
| 2008-05-20 |
|
請加強防範駭客假冒「行政院研考會GSN維運小組」發送之惡意電子郵件 |
| |
|
技術服務中心接獲「行政院研考會GSN維運小組」通報以及自惡意電子郵件服務檢測中發現,駭客冒用「行政院研考會GSN維運小組」名義發送公務相關標題的電子郵件(如:政府網際服務網通報第4期),誘使收件者開啟惡意附件後植入後門程式。 已知信件特徵如下:
寄件者:行政院研考會GSN維運小組
主旨:政府網際服務網通報第4期 惡意
附件:政府網際服務網通報04.pdf
中繼站:wccr.3322.org 由於類似攻擊大量出現,經研判應為針對性攻擊,技術服務中心與「行政院研考會GSN維運小組」特別呼籲相關單位加強警戒。 |
| 2008-03-31 |
|
請加強防範駭客假冒國家資通安全會報技術服務中心發送之惡意電子郵件 |
| |
|
國家資通安全會報技術服務中心於分析惡意電子郵件時,發現有駭客假冒技術服務中心名義,發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。經調查,駭客大量寄發經特殊設計的電子郵件,顯示此次大規模入侵事件並非個案。目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟:
寄件者:service@icst.org.tw
主旨:國家資通安全會報技術服務中心:防止隨身碟病毒保護方法!
附件名稱:防止隨身碟病毒保護方法.pdf
惡意程式相關資訊如下:
路徑:C:\WINDOWS\system32\sfct32tst.dll ( 檔名可能會改變 )
建議更新 Adobe Reader 至 8.1.2 以上版本,若使用其他 Adobe 相關產品亦請一併更新 |
| 2008-03-26 |
|
微軟Jet資料庫引擎零時差變異攻擊手法通告 |
| |
|
技服中心近期發現駭客透過微軟Windows作業系統內建之Jet資料庫引擎(Jet Database Engine)弱點對政府機關進行新型變異手法之攻擊,由於此攻擊手法極具威脅性,請各單位嚴加注意與防範。
Microsoft Jet資料庫引擎為內建於Windows作業系統中的資料庫處理元件,該元件於2007年11月間被揭露具有可執行任意程式的弱點,而相關的攻擊也已經在實際環境中大量出現。此弱點至今尚未修補,尚屬零時差攻擊,各單位需提高警覺。請勿開啟未受確認之電子郵件附件檔案。
|
| 2008-02-27 |
|
USB蠕蟲威脅及防護建議 |
| |
|
使用者經常利用USB儲存裝置(USB隨身碟、大拇哥、USB外接式硬碟機) 進行備份資料或資料傳遞、交換,然而USB儲存裝置具有可能導致散播惡意程式的風險。已知目前有許多惡意程式會利用微軟Windows作業系統中提供之「裝置自動執行(Autoruns)」功能進行散播。此類利用USB儲存裝置進行散播的惡意程式被稱為「USB蠕蟲 (USB Worm)」。
在技術細節上,「USB Worm」會在磁碟裝置根目錄中寫入一個autorun.inf檔案,當使用者插入該磁碟裝置,並從桌面「我的電腦」點選進入該磁碟代號時,預設情況下作業系統會自動讀取autorun.inf並執行autorun.inf中所指定的惡意程式,進而使惡意程式感染電腦。關閉作業系統裝置自動執行功能可以降低此威脅的風險,而目前網路上常見關閉作業系統裝置「自動播放」功能的防護方法並無法徹底根絕此威脅的發生。
本資安訊息提供另一種關閉裝置自動執行的設定方式供各單位於USB蠕蟲威脅防護之參考。 |
| 2008-01-22 |
|
新型弱點攻擊警訊–Microsoft Office Excel 2003新型弱點攻擊 |
| |
|
美國微軟於1/15發布針對Microsoft Office Excel 2003新型弱點攻擊警訊。目前可以確認該弱點將影響Microsoft Office Excel 2003 Service Pack 2(含)之前的版本及Microsoft Office Excel Viewer 2003。而對於Microsoft Office Excel 2003 Service Pack 3及Microsoft Office Excel 2007則無影響。已知駭客是利用電子信件夾帶Excel附件檔案的方式寄信給特定對象進行攻擊。若使用者開啟惡意Excel文件可能造成系統被植入惡意程式的危險。技服中心已經發現數起惡意信件攻擊實際案例,請各單位嚴加防範。
建議措施:
1.使用Microsoft Office Excel 2003的用戶請更新至Service Pack 3以上版本。
2.請勿任意開啟來路不明的電子郵件。 |
| 2007-12-19 |
|
攻擊活動預警-社交工程攻擊通告 – 偽冒選舉相關議題之郵件 |
| |
|
國家資通安全技術服務中心發現駭客利用電子郵件社交工程攻擊手法,搭配微軟辦公室軟體弱點,將惡意程式藏於電子郵件附件中,利用選舉相關標題誘騙使用者開啟附件,達到入侵政府機關(構)的目的。待使用者開啟惡意附件後,受害主機將自動連線至中繼站(flesh.3322.org及beginner.MyLFTV.COM),駭客可藉此取得系統完整控制權,並進一步竊取重要資訊。
此次駭客所寄發之惡意郵件為:
惡意郵件一
郵件主旨:藍綠立委選舉登記
惡意附檔:藍綠立委選舉登記.doc
惡意郵件二
郵件主旨:立院法制委員會質詢天災停止投票報告
惡意附檔:96.12.17立院法制委員會質詢天災停止投票報告.doc
請盡速更新辦公室常用文書軟體與系統,並安裝修補程式。
Microsoft 安全性公告 MS06-027
http://www.microsoft.com/taiwan/technet/security/Bulletin/MS06-027.mspx |
| 2007-12-07 |
|
請加強防範駭客假冒國家資通安全會報技術服務中心發送之惡意電子郵件 |
| |
|
近日國家資通安全會報技術服務中心於分析惡意電子郵件時發現有駭客假冒技術服務中心名義發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。經調查,駭客大量寄發經特殊設計的電子郵件,顯示此次大規模入侵事件並非個案。
目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟:
寄件者:service@icst.org.tw
主旨:USB 2.0外接式硬碟安全刪除方案
附件名稱:外接式硬碟安全刪除.doc
惡意程式相關資訊如下:
路徑:
C:\Documents and Settings\<user>\Local Settings\Temp\2.tmp ( 檔名可能會改變 )Registry:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Value:
Data: C:\Documents and Settings\<user>\Local Settings\Temp\2.tmp |
| 2007-11-02 |
|
Adobe Reader / Acrobat漏洞修補通知 |
| |
|
技術服務中心發現駭客利用存在Adobe Reader 8.1與先前版本的安全性漏洞,透過電子郵件社交工程方式,嘗試入侵我政府機關(構)。待使用者開啟惡意PDF附件後,下載惡意程式至受害主機,進而達到竊取重要資訊的目的。
技術服務中心提醒,Adobe Reader與PDF為辦公室常用文書軟體與檔案格式,使用者除勿開啟來歷不明的電子郵件及附件外,若有使用Adobe產品,請儘早至Adobe官方網站更新至最新版本(8.1.1)。
Adobe Reader更新網址 :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows |
| 2007-06-22 |
|
台灣微軟公司發佈2007年六月份資訊安全公告 |
| |
|
其安全性公告依順序如下所示:MS07-030 ~ MS07-035這更新為2007年5月微軟安全公告摘要的一部分,請立刻下載補充程式,將可能對不利影響降至最低。
http://www.microsoft.com/taiwan/athome/security/update/bulletins/200706.mspx |
| 2007-05-15 |
|
台灣微軟公司發佈2007年五月份資訊安全公告 |
| |
|
其安全性公告依順序如下所示:MS07-023 ~ MS07-029這更新為2007年5月微軟安全公告摘要的一部分,請立刻下載補充程式,將可能對不利影響降至最低。
http://www.microsoft.com/taiwan/athome/security/update/bulletins/200705.mspx |
| 2007-04-17 |
|
台灣微軟公司發佈2007年四月份資訊安全公告 |
| |
|
包括最近發現之弱點的安全性更新。 其安全性公告依順序如下所示:MS07-017 ~
MS07-020這更新為2007年4月微軟安全公告摘要的一部分,請立刻下載補充程式,將可能對不利影響降至最低。
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-apr.mspx |
| 2007-02-14 |
|
台灣微軟公司發佈2007年二月份資訊安全公告 |
| |
|
微軟已釋出解決影響Windows, Internet Explorer, Office, Works, Malware
Protection Engine, Visual Studio, and Step-by-Step Interactive
Training
弱點的更新,這更新為2007年2月微軟安全公告摘要的一部分
http://www.microsoft.com/taiwan/athome/security/update/bulletins/200702.mspx |
| 2007-01-18 |
|
台灣微軟公司發佈2007年一月份資訊安全公告 |
| |
|
由於本月所發現 Microsoft Office 的產品弱點,會造成有心人士藉由此弱點執行遠端程式碼,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署 MS07-001 ~ MS07-004 提供的補充程式,請立刻下載補充程式,將可能對不利影響降至最低。 |
| |
|
|
|
微軟安全性公告及更新 |
|
http://www.microsoft.com/taiwan/security/bulletins/default.asp |
| |
| |
