資安訊息警訊:近期勒索軟體Petrwrap活動頻繁,請立即更新作業系統、Office應用程式與防毒軟體,並注意平時資料備份作業

行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊

發布編號 NCCST-ANA-2017-0070 發布時間 Wed Jun 28 16:33:06 CST 2017
事件類型 其他 發現時間 Wed Jun 28 00:00:00 CST 2017
警訊名稱 近期勒索軟體Petrwrap活動頻繁,請立即更新作業系統、Office應用程式與防毒軟體,並注意平時資料備份作業
內容說明 全球多個國家於本(106)年6月27日晚間陸續傳出遭勒索軟體Petrwrap攻擊事件,受影響範圍以烏克蘭、俄羅斯及東歐等地區災情最為嚴重。

Petrwrap為2016年勒索軟體Petya變種,攻擊者主要利用社交工程郵件誘使使用者開啟附件檔案,藉由攻擊Office RTF漏洞(CVE-2017-0199)執行惡意程式碼,以取得系統控制權,並配合微軟MS17-010漏洞、Windows遠端管理指令Psexec或WMIC(Windows Management Instrumentation Command-line)等方式進行內部擴散,受感染主機之作業系統開機磁區(MBR)與檔案配置表(MFT)將被加密,導致無法進入作業系統,只會在電腦螢幕上看到要求贖金的訊息。

影響平台 Windows XP

Windows Vista

Windows 7

Windows 8.1

Windows RT 8.1

Windows 10

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

影響等級
建議措施 1.確實持續更新電腦的作業系統、Office應用程式及防毒軟體等至最新版本。Petrwrap勒索軟體所利用之作業系統弱點與Office應用程式弱點,已分別於3月與4月釋出修復程式,請至微軟官方網頁進行更新:

(1)MS17-010:https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx 。另外已超過維護週期之作業系統,例如XP/Server 2003等,請參考連結(https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)下載後進行更新

(2)CVE-2017-0199:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

2.更新電腦防毒軟體病毒碼。

3.作業系統登入密碼應符合複雜性原則,並定期變更密碼。

4.定期備份電腦上的檔案及演練資料還原程序。

5.避免開啟來路不明郵件,包含附件與連結。

參考資料 1.https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

2.https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx

無線網路設定實作暨基礎無線行動箱設計研習會(1060627)

日期:106年6月27日

地點:教研中心

課程講義:新北教網-教育研習會_0626v2

新北市教網防火牆管理申請表下載

講師:李煒老師

參考網站與資料:

FortiGate 防火牆:

FortiAP 無線基地台:

無線行動箱:

無線投影:

本校106年度行動學習期中成果發表會(1060623)

日期:106年6月23日

時間:下午 1:30-4:30

地點:電腦教室(三)

簽到單:1060623_碧華國小106年度行動學習期中成果發表會簽到單

發表會流程:

歡送劉孝宏老師餐會(12:00-13:30)

陳瓊娟老師分享:(二年8班導師)

鄭佑津老師分享:(三年10班導師)

劉孝宏老師分享:(六年級資訊科任)

  • Arduino 創客教育教學分享

邱昭士老師總結

活動照片:

106年6月份三重區資訊組長會議暨成長研習

日期:106年6月20日

地點:蘆洲國小電腦教室

會議暨成長研習規劃:

相關資料:

  • 蘆洲國小google地圖
  • 賽博士無障礙網站管理系統維護廠商-佳成科技網站(http://www.leadcom.com.tw)
  • 新 SSL-VPN 系統上線測試(https://163.20.202.189),目前尚與新北市單一簽入系統整合,且登入帳號須使用「校務行政系統帳號@ntpc.edu.tw」。

成長研習:

3D 列印與雷切

教學影片:

「Tw Fastlab」上傳的影片

 

3D列印 3D建模 教學 3D printing 3D modeling Tinkercad tutorial

 

3D列印 3D建模 教學 3D printing 3D modeling 123D Design tutorial

 

3D列印 3D printing

 

Inkscape教學

教學網站:

蘆洲國小創客:

活動照片:

 

Synology NAS 網站維運(1060619)

Synology NAS Server 系統更新:

版本: 6.1.2-15132

(2017/06/15)

DSM 6.1.2 的新功能

  1. 32-bit 機種新增支援將單一儲存空間修復或擴充至最多 16TB。
  2. 加強使用 AFP 時,加密共用資料夾的寫入效能。
  3. 新增支援 DHCP 伺服器租約時間以秒為單位。

問題修正

  1. 升級 Samba 至 4.4.13 版本,並修正安全性漏洞 (CVE2017-2619)。
  2. 修正更新網域資料時可能失敗的問題,並提升網域資料更新速度。
  3. 修正加入網域可能失敗的問題。
  4. 修正某些機種可能無法建立儲存空間的問題。
  5. 修正 SNMP 可能無法正確回報 SSD 快取狀態的問題。
  6. 修正 SSD 讀寫快取在 RAID 1 中升級成容量較大的快取時,可能無法正常載入的問題。
  7. 提升 SHA 叢集中副伺服器的資源使用率。
  8. 提升加密共用資料夾卸載流程的穩定性。
  9. 修正 IPv6 用戶可能無法透過 L2TP 服務正常連線的問題。
  10. 修正在 DSM 建立 Bond 以後,MTU 可能發生錯誤的問題。
  11. 修正 IPv6 服務可能無法正常運作的問題。
  12. 修正 Bond 移除後,閘道器資訊可能遺失的問題。
  13. 修改 IronWolf 健康管理 (IHM) 門檻。
  14. 修正 IronWolf 健康管理 (IHM) 啟動後,部分 4TB IronWolf 硬碟無法被偵測到的問題。
  15. 修正硬碟健康狀況的描述。