碧華國小資訊中心

教育機構ANA通報平台 發佈編號 TACERT-ANA-2018060402064242 發佈時間 2018-06-04 14:17:55 事故類型 ANA-攻擊預警 發現時間 2018-05-30 00:00:00 影響等級 中 [主旨說明:]

【攻擊預警】北韓駭客組織HIDDEN COBRA所利用的惡意程式Joanap及Brambul，請各單位注意防範 [內容說明:]

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201806-0020。

美國國土安全部與聯邦調查局公布最新北韓駭客組織HIDDEN COBRA所利用的惡意程式：Joanap遠端存取後門程式與Brambul網路檔案分享系統蠕蟲。

若資訊設備遭受感染會有以下風險：

個人或單位資料遭竊取。 個人工作或單位運作被影響而中斷停擺。 資訊設備資源被利用於對外攻擊。

建議除使用防毒軟體檢查資訊設備是否受惡意程式感染，也可透過下列方式檢查感染與否：

路徑「%WINDIR%\system32\」下存在檔案「mssscardprv.ax」。 嘗試寄信至redhat@gmail.com。 嘗試寄信至misswang8107@gmail.com。 嘗試連線至HIDDEN COBRA-IP黑名單。

下載連結： http://140.117.101.5/pdf/HIDDENCOBRA-IP.rar [影響平台:]

微軟作業系統 [建議措施:]

部署黑名單於防護設備進行偵測，監控是否有資訊設備已遭入侵 若確認資訊設備已遭入侵，建議處理措施：

重新安裝作業系統，並更新作業系統及相關安裝軟體。 更換系統使用者密碼。 安裝及啟用防毒軟體防護。 安裝及啟用防火牆防護。

常資訊設備資安防護建議：

持續更新作業系統及辦公室文書處理軟體等安全性修補程式。若所使用的作業系統已不再提供更新程式，建議升級至較新版本作業系統。 系統上所有帳號需設定強健的密碼，非必要使用的帳號請將其刪除或停用。系統上非必要的服務程式亦建議移除或關閉。 安裝及啟用防毒軟體防護，並持續更新病毒碼及掃毒引擎。 安裝及啟用防火牆防護，並設定防火牆規則僅開放所需之通訊埠。 [參考資料:]

https://www.us-cert.gov/ncas/alerts/TA18-149A https://www.us-cert.gov/ncas/analysis-reports/AR18-149A […]

【資訊工作日誌】【上個月工作日誌】

6月29日(五)：

在梁家銘、詹莉萍、鄭佾錡老師的協助下，順利拆除電腦教室(一)所有的資訊設備及線路，並一一分類分別存放於電腦機房及其他2間電腦教室。 百輝營造下午派工將電腦教室(一)中所有的電腦桌、椅搬至新大樓B1 T廳。 部份資訊設備及線路尚未整理好，下週一再繼續處理。 教室位於敬業樓及碧華樓的老師，陸續繳回資訊設備。 離職、退休老師，陸續繳回資訊設備。 下學期轉任教務處的輔導處行政人員，持續搬東西進駐電腦維修室。 五年12班教室2部電腦都故障，L480 重換1台，Z430重灌後發回。 合志資訊派2名工程師至校保養教室單槍。 合志工程師帶下週一單槍吊架移機料件至校。 寄出本校2018年科丁嘉年華會親子程式教育闖關活動學校報名表。 完成確認「新北市教育局網路設備調查表」。

6月28日(四)：

在李宜靜、梁家銘老師的協助下，整理電腦維修室，清空2個書櫃，將書櫃上的部份資訊設備、文件夾移往電腦教室及電腦機房存放，並請打掃的學生進行資源回收。 在詹莉萍老師的協助下，搬原電腦教室(一)內的吸塵器及耳機至電腦教室(二)存放。 在梁家銘老師的協助下，搬敬206教室部份資訊設備、線路至電腦教室(二)存放。(明日再進一步做整理) 上午11點多，星崴2位工程師至電腦維修室，修復冷氣機。 下學期轉任教務處的輔導處行政人員，持續搬東西進駐電腦維修室。 回收4套電腦。 收到廠商送來的32套Micro:Bit。

6月27日(三)：

Synology NAS 網站維運(1070627) 送出碧404教室單槍及吊架移機(含線路)至D棟102教室(原知動教室)施工請購單。 下學期轉任教務處的輔導處行政人員，開始搬東西進駐電腦維修室。 回收2套電腦。 撰寫107上特教資優班中、高年級課程計畫，傳給特教組長。 下午，至教研中心參加「新北市107年度程式軟體應用研發研習」。

6月26日(二)：

碧404教室單槍及吊架移機(含線路)至D棟102教室(原知動教室)，與合志工程師小廖至現場戡查、報價。 五年7班退還昨日領用的教室電腦 Z430 1 部(因音效故障)，換發另1台 Z430電腦。 科辦電腦 L480故障，換發另1台 L480電腦。 陸續回收 3 套電腦。 重灌 3 台 Acer L480 電腦、1 台 Acer Z430 電腦 […]