十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

資安訊息警訊:近期勒索軟體Petrwrap活動頻繁,請立即更新作業系統、Office應用程式與防毒軟體,並注意平時資料備份作業

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2017-0070 發布時間 Wed Jun 28 16:33:06 CST 2017 事件類型 其他 發現時間 Wed Jun 28 00:00:00 CST 2017 警訊名稱 近期勒索軟體Petrwrap活動頻繁,請立即更新作業系統、Office應用程式與防毒軟體,並注意平時資料備份作業 內容說明 全球多個國家於本(106)年6月27日晚間陸續傳出遭勒索軟體Petrwrap攻擊事件,受影響範圍以烏克蘭、俄羅斯及東歐等地區災情最為嚴重。

Petrwrap為2016年勒索軟體Petya變種,攻擊者主要利用社交工程郵件誘使使用者開啟附件檔案,藉由攻擊Office RTF漏洞(CVE-2017-0199)執行惡意程式碼,以取得系統控制權,並配合微軟MS17-010漏洞、Windows遠端管理指令Psexec或WMIC(Windows Management Instrumentation Command-line)等方式進行內部擴散,受感染主機之作業系統開機磁區(MBR)與檔案配置表(MFT)將被加密,導致無法進入作業系統,只會在電腦螢幕上看到要求贖金的訊息。 影響平台 Windows XP

Windows Vista

Windows 7

Windows 8.1

Windows RT 8.1

Windows 10

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

Windows Server […]

無線網路設定實作暨基礎無線行動箱設計研習會(1060627)

日期:106年6月27日 地點:教研中心 課程講義:新北教網-教育研習會_0626v2 講師:李煒老師 參考網站與資料: 105新北市教網_網路管理 Fortinet 官方網站 FortiGate 防火牆: FortiGate Knowledge Base Libary http://kb.fortinet.com/kb/microsites/microsite.do FortiGate Technical Document http://docs.fortinet.com/fgt.html FortiGate Treat Center http://www.fortiguard.com/ FortiGate Support(Tools Firmware) https://support.fortinet.com/login/UserLogin.aspx FortiAP 無線基地台: FortiAP-221C – 中華電信 FortiAP 802.11ac Series Data Sheet – Fortinet 無線行動箱: 行動教學包簡易操作說明_20150422v3 教育訓練20150310_行動箱v3 無線投影: KONZESYS 官方網站 KZ-WP3000 無線投影伺服器 KZ-WP3000 EZ Box 無線投影伺服器簡易使用手冊 KZ-WP3000 EZ Box 無線投影伺服器使用手冊 […]

Synology NAS 網站維運(1060619)

Synology NAS Server 系統更新: 升級 DSM:Synology 下載中心 產品型號:RS2414+ DSM 安裝版本:DSM 6.1.2-15132 DSM 版本日期:2017/6/15 DiskStation Manager 6.1 新功能介紹 RS2414+ Release Notes 版本: 6.1.2-15132

(2017/06/15)

DSM 6.1.2 的新功能

32-bit 機種新增支援將單一儲存空間修復或擴充至最多 16TB。 加強使用 AFP 時,加密共用資料夾的寫入效能。 新增支援 DHCP 伺服器租約時間以秒為單位。

問題修正

升級 Samba 至 4.4.13 版本,並修正安全性漏洞 (CVE2017-2619)。 修正更新網域資料時可能失敗的問題,並提升網域資料更新速度。 修正加入網域可能失敗的問題。 修正某些機種可能無法建立儲存空間的問題。 修正 SNMP 可能無法正確回報 SSD 快取狀態的問題。 修正 SSD 讀寫快取在 RAID 1 […]

Synology NAS 網站維運(1060529)

Synology NAS Server 系統更新: 升級 DSM:Synology 下載中心 產品型號:RS2414+ DSM 安裝版本:DSM 6.1.1-15101 Update 4 DSM 版本日期:2017/5/2 DiskStation Manager 6.1 新功能介紹 RS2414+ Release Notes 版本: 6.1.1-15101-4

(2017/05/25)

問題修正

修正與 Samba 服務相關的安全性漏洞 (CVE-2017-7494)。 版本: 6.1.1-15101-3

(2017/05/23)

問題修正

修正與 Linux Kernel 相關的安全性漏洞 (CVE-2017-7308)。 提昇 DSM 建立網路連線的穩定度。 修正 DNS 伺服器在新增 IPv6 子網路可能會失敗的問題。 版本: 6.1.1-15101-2

(2017/05/09)

問題修正

修正與 Linux Kernel 相關的安全性漏洞 […]

【漏洞預警】Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼(1060521)

教育機構ANA通報平台 發佈編號 TACERT-ANA-2017051904050707 發佈時間 2017-05-19 16:41:35 事故類型 ANA-漏洞預警 發現時間 2017-05-18 00:00:00 影響等級 高 [主旨說明:]

【漏洞預警】Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼 [內容說明:]

轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201705-0093 介殼命令檔(Shell Command File,以下簡稱SCF)主要是用來開啟檔案總管或是顯示桌面的捷徑檔。 研究人員Bosko Stankovic發現Windows作業系統與Chrome瀏覽器在處理SCF檔時,Chrome瀏覽器預設是將SCF檔視為安全的檔案,不需提醒使用者即自動下載此類型的檔案,若攻擊者在網頁中嵌入惡意的SCF檔案,使用者透過Chrome瀏覽器造訪惡意的網頁時,就會自動下載該惡意SCF檔案至使用者電腦中,下載完成後,當使用者開啟存放此檔案之資料夾時,Windows作業系統將自動執行SCF檔案,並嘗試自動登入到攻擊者所架設之SMB伺服器,導致攻擊者可藉此取得使用者所傳送之帳號與密碼資訊。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:]

所有的Windows作業系統版本所有的Chrome瀏覽器版本 [建議措施:]

目前因Microsoft官方(https://technet.microsoft.com/en-us/security/bulletins.aspx)與Google官方(https://chromereleases.googleblog.com/)尚未釋出修復之版本,所以仍請密切注意更新之訊息 請勿瀏覽可疑網站與留意惡意SCF,若發現不預期之SCF檔案下載行為,請予以拒絕。建議啟用Chrome瀏覽器的「下載每個檔案前先詢問儲存位置」機制,以讓使用者決定是否下載,設定方式如下:(設定->進階設定->下載->勾選「下載每個檔案前先詢問儲存位置」) 請檢視防火牆設定,確認阻擋Port 139與445之對外連線,以避免不慎執行SCF檔案時,洩漏帳密資訊到攻擊者所架設之SMB伺服器。 [參考資料:]

http://www.ithome.com.tw/news/114279 http://thehackernews.com/2017/05/chrome-windows-password-hacking.html http://defensecode.com/news_article.php?id=21 […]