碧華國小資訊中心

「WanaCrypt0r 2.0 攻擊系統漏洞」資安警訊 漏洞/資安訊息警訊-WanaCrypt0r 2.0 勒索病毒 (1060513) WanaCrypt0r 2.0 攻擊系統漏洞 台灣成全球第二大勒索病毒受災國家 解救之道： 盡速更新 KB3150513 避免遭受 DoublePulsar 攻擊 【資安威脅】因應WannaCrypt攻擊，微軟官方公布Windows Server 2003及XP修復程式

雖然微軟已經停止支援Windows Server 2003及XP等作業系統的漏洞修補許久，但尚有許多客戶仍使用已不支援之Window版本，為了因應此次WannaCrypt勒索軟體大量攻擊之特殊狀況，微軟破例提供以下數項作業系統之修補程式，若有使用以下作業系統之使用者可至連結中下載修補程式，以免遭受病毒攻擊。 修補程式下載連結：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Windows Server 2003 SP2 x64 : http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a Windows Server 2003 SP2 x86 : http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68 Windows XP SP2 x64 : http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f Windows XP SP3 x86 : http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a Windows XP Embedded SP3 x86 […]

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊： 發佈編號 ASOC-INT-201704-3984 發佈時間 2017-04-25 11:50:19 事件類型 系統被入侵 發現時間 2017-04-25 11:34:49 事件主旨 通報:[新北市三重區碧華國民小學]163.20.169.39 MS.RDP.Connection.Brute.Force 事件描述 ASOC發現貴單位(新北市三重區碧華國民小學)所屬 163.20.169.39 疑似對外進行 MS.RDP.Connection.Brute.Force 攻擊 手法研判 貴單位疑似對外進行非法攻擊行為，遠端攻擊者對Microsoft RDP(Remote Desktop Protocol)進行暴力的密碼猜測攻擊，攻擊者在10秒內進行200次的登入請求，如成功利用將可以連入未經授權的系統，進行非法的存取。 處理建議 惠請貴單位：

檢查防火牆紀錄：查看內部是否有開啟異常或未經許可的連接埠，並查看記錄是否有外界對貴單位內部IP之異常連線。 如發現為非授權的連線，建議將該IP於防火牆阻擋。 建議針對被攻擊的主機做好相關主機系統服務檢查及弱點修補確認的工作，並關閉不需要的服務。 將所使用的密碼複雜度提高。 參考資料 無 本校處理情形： 登入「教育機構資通安全應變網站」，了解事件發生情形。 登入「新北市校園網路管理平台」檢視 163.20.169.39 連線狀況。 確認 163.20.169.39 電腦連線異常，連線數超過 7000。 查明 163.20.169.39 為文書組長行政電腦，電話告知電腦遭入侵事件，情況嚴重，台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊，請其將暫將電腦關機或拔除網路線。 將本校電腦遭入侵事件應變情形，回報教育機構資通安全應變網站。 電腦檢查結果： 防毒軟體遭停用，但無法啟用。 有不明帳戶建置於系統中。 guest 帳戶被啟用。 系統安裝了一些不明的軟體。 電腦防火牆開了一些後門，但移除不掉。 […]