:::

系統網路組
系統網路組Section of System Network

:::

最新消息

2019/11/06
系統網路組

【​攻擊預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-13720與CVE-2019-13721),允許攻擊者遠端執行任意程式碼,請儘速確...

2019/10/23
系統網路組

【​攻擊預警】惡意 IP 對企業 Office 365 帳號進行暴力破解攻擊,請各單位注意防範

2019/09/20
系統網路組

【漏洞預警】Microsoft Windows遠端桌面服務存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

2019/09/12
系統網路組

【​漏洞預警】Exim存在安全漏洞(CVE-​2019-15846),允許攻擊者遠端執​行任意程式碼,請儘速確認並進行更新

2019/09/03
系統網路組

【漏洞預警】Pulse Connect Secure產品存在安全漏洞(CVE-2​019-11510、CVE-2019-1​1539),允許未經授權使用者取得帳...

2019/05/16
系統網路組

【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊

2019/05/16
系統網路組

【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

2019/03/18
系統網路組

【漏洞預警】學術網路單位所屬電子郵件帳戶疑似密碼外洩情資,請各單位協助進行電子郵件安全宣導並檢查郵件主機是否有異常使用或空帳號未使用之狀況

2019/03/12
系統網路組

【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-5786),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正

2019/01/09
系統網路組

【​漏洞預警】網路印表機設備未正確設置存在漏​洞

2018/12/11
系統網路組

107年11月21日最新公告-特定非公務機關資通安全維護計畫實施情形稽核辦法、資通安全事件通報及應變辦法、資通安全情資分享辦法、資通安全責任等級分級辦法、資通安...

2018/12/11
系統網路組

107年06月06日最新公告-資通安全管理法

2018/11/29
系統網路組

惡意廣告攻擊行動在48小時內挾持3億次的行動瀏覽期間

2018/11/27
系統網路組

思科多款安全硬體爆SIP零時差漏洞,尚未修補但已有攻擊出現

2018/11/27
系統網路組

卡巴斯基:多才多藝的Android惡意程式Rotexy在3個月內發動7萬次攻擊

2018/11/02
系統網路組

參加107/10/24~12/23「全民資安素養自我評量」抽好禮!

2018/11/01
系統網路組

Juniper NFX系列之Junos OS 18.1版本存在安全漏洞(CVE-2018-0044),允許攻擊者遠端登入,請儘速確認並進行修正

2018/09/05
系統網路組

【​漏洞預警】Apache Struts 2.3.X與2.5.X系列版本存在允許攻​擊者遠端執行任意程式碼之漏洞(CVE-2​018-11776),請儘速確認並...

2018/03/13
系統網路組

【漏洞預警】Cisco安全存取控制伺服器(Cisco Secure ACS)存在Java反序列化漏洞,允許未經授權的遠端攻擊者以root權限執行任意指令,請儘速...

2018/03/02
系統網路組

【漏洞預警】Cisco ESC軟體存在安全漏洞,請儘速確認並進行修正

2018/02/21
系統網路組

【漏洞預警】多款Adobe程式存在可能導致遠端執行任意程式碼及提權攻擊漏洞,請儘速確認並進行修正

2018/01/16
系統網路組

【漏洞預警】多款CPU處理器存在Meltdown與Spectre漏洞,允許攻擊者在受害系統上讀取記憶體內的機敏資訊,請儘速評估確認與進行修正

2017/11/28
系統網路組

【​漏洞預警】特定Intel處理器中的ME、​SPS及TXE管理技術存在多個安全漏洞,​允許攻擊者遠端執行任意程式碼,或本地端進​行提權與執行任意程式碼)

2017/11/28
系統網路組

【漏洞預警】英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017-15361),導致攻擊者可偽冒合法使用者以獲取機敏資訊,請儘速評估確認與進行修正

2017/11/21
系統網路組

【漏洞預警】Android.Congur資安事件頻傳,建議各學校優先封鎖連線的惡意目的IP

發佈編號 TACERT-ANA-2017112109115454 發佈時間 2017-11-21 09:30:57 事故類型 ANA-漏洞預警 發現時間 2017-11-21 09:30:57 影響等級 中     [主旨說明:]【漏洞預警】Android.Congur資安事件頻傳,建議各學校優先封鎖連線的惡意目的IP。 [內容說明:] 從106年5月開始在學術網路中發生陸續發生Android. Congur資安事件,偵測規則為Android.Congur.Botnet或MALWARE-CNC Andr.Trojan.Congur variant outbound connection detected,根據TACERT團隊觀察,該類型資安事件的觸發率有逐漸升高之趨勢,而該類型資安事件單的中毒裝置並非只有手機,有安裝 Android 模擬器的電腦也有可能中毒。 經TACERT團隊檢測,當使用者於Android系統玩一款來自韓國的手機遊戲時,會出現連至中國IP:123.56.205.151:6280之連線行為,此IP目前被Fortinet公司和AlienVault公司視為惡意IP,並列入黑名單,建議各學校遇到此類資安事件時,優先封鎖此惡意IP,封鎖該IP不影響該遊戲之使用。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] 所有的Android作業系統版本 [建議措施:] 1.確實使用Android平台提供的基本手機防護。  2.盡量避免使用Wi-Fi自動連線功能。  3.在下載來自第三方應用程式商店的APP前請審慎考慮。  4.當有程式或網頁請求授權時,請詳細閱讀其請求授權的內容。  5.安裝具有信譽且有效的智慧型手機防毒軟體。 6. 請各學校封鎖連線的惡意目的IP:123.56.205.151:6280。 [參考資料:] 1.個案分析-校園Android手機感染Congur病毒事件分析報告 https://portal.cert.tanet.edu.tw/docs/pdf/2017112004115757990146989190715.pdf