104年度公告

[1040721]【攻擊預警】近日發現多件勒索軟體(Ransomware)攻擊行為,請各單位注意。

 

轉發教育機構資安通報應變小組公告:

 

TACERT近日發現多件勒索軟體(Ransomware)攻擊行為,此攻擊行為會加密硬碟(包含網路磁碟)中各類檔案造成無法開啟。

並進行勒索行為,如需解密檔案,需支付一定金額取得解密金鑰。

目前得知可能可能經由下列感染途徑進行感染:

1. 社交工程郵件

2. 系統或軟體漏洞

3. 移動式儲存媒體

煩請各單位注意,並依建議措施進行防護。

 

影響平台:

常見於WINDOWS平台,影響範圍為任何可開啟之檔案。

 

建議措施:

1. 留意不明郵件及程式

2. 保持系統及軟體更新

3. 安裝防毒軟體且保持更新

4. 定期「離線」備份(備份於外接硬碟或其他媒體,且於備份完成後離線)

 

參考資料:

http://blog.trendmicro.com.tw/?tag=%E5%8A%A0%E5%AF%86%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94

http://blog.trendmicro.com.tw/?p=11161

[1040713]【漏洞預警】駭客透過 Hacking Team Flash Zero-Day (CVE-2015-5119)漏洞進行攻擊

轉發教育機構資安通報應變小組公告:

 

轉發 趨勢科技 漏洞/資安訊息警訊

趨勢科技近來發現一個嚴重的漏洞(CVE-2015-5119),這個漏洞影響所及遍布所有版本的Adobe Flash。Adobe Flash遭到入侵後可能會當掉,駭客也可能取得受害系統的控制權。Adobe已經發布了一則安全公告並建議用戶儘速套用安全性更新。

最近對台灣造成重大影響的勒贖軟體(Ransomware)也可能透過此漏洞進行攻擊,並針對重要檔案進行加密。

此外我們也觀察到已經有部分台灣網站遭受駭客入侵,利用此漏洞植入後門程式。

 

影響平台:

•Adobe Flash Player 18.00.194 and earlier versions for Windows and Macintosh

•Adobe Flash Player Extended Support Release version 13.0.0.296 and earlier 13.x versions for Windows and Macintosh

•Adobe Flash Player 11.2.202.468 and earlier 11.x versions for Linux

 

建議措施:

建議您儘速安裝原廠所釋出的安全性更新或修補程式。 

 

參考資料:

•Hacking Team Flash Zero-Day Integrated Into Exploit Kits (Trend Micro Security Intelligence Blog): http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-flash-zero-day-integrated-into-exploit-kits/

•A Look at the Open Type Font Manager Vulnerability from the Hacking Team Leak (Trend Micro Security Intelligence Blog): http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-at-the-open-type-font-manager-vulnerability-from-the-hacking-team-leak/

•Unpatched Flash Player Flaw, More POCs Found in Hacking Team Leak (Trend Micro Security Intelligence Blog): http://blog.trendmicro.com/trendlabs-security-intelligence/unpatched-flash-player-flaws-more-pocs-found-in-hacking-team-leak/

•Adobe Security Bulletin: https://helpx.adobe.com/security/products/flash-player/apsa15-03.html

[1040625]【其他預警】Windows Server 2003產品將於2015/7/14 終止支援,請機關盤點使用狀況,並進行轉換評估

 

轉發教育機構資安通報應變小組公告:

 

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2015-0009  -

微軟將於2015年7月14日開始對於Windows Server 2003產品終止支援(End of Support),不再針對Windows Server 2003產品提供下述支援服務: 

‧安全性系統更新檔 

‧非安全性系統修正檔 

‧修補程式協議支援(付費服務) 

‧按事件處理的付費支援服務 

‧產品線上支援及線上技術內容更新服務 

Windows Server 2003產品終止支援後在缺乏新的修補程式和更新下,機關將面臨資安問題、重大資安風險及無法滿足資安政策和各項內控外稽之要求,建議各機關應盡速於產品終止支援前規劃相關因應措施。

當機關將關鍵的目錄服務(Active Dirctory)與重要服務安裝在Windows Server 2003產品上,若面臨資安問題與重大資安風險弱點,將會造成嚴重影響。 

請各機關盤點Windows Server 2003使用狀況,並開始進行轉換評估。 

可透過微軟提供的相關工具,進行盤點Windows Server 2003伺服器數量,並且評估原運行於Windows Server 2003之服務是否可進行轉移,相關工具可參考微軟提供之檢查工具: 

1. Microsoft Assessment and Planning Toolkit 自動化盤點工具 (評估環境內的Windows Server 2003的數量) 

http://technet.microsoft.com/en-us/library/bb977556.aspx 

2. Microsoft Platform Ready Test Tool測試應用程式相容性的工具 

http://www.microsoft.com/en-us/download/details.aspx?id=34804 

3. Windows Server App Certification Kit評估第三方應用程式及測試內部的應用程式相容性及安全性工具 

http://msdn.microsoft.com/en-us/library/windows/desktop/dn323744%28v=vs.85%29.aspx

 

影響平台:

Windows Server 2003所有產品 

 

建議措施:

進行盤點Windows Server 2003伺服器數量,並且評估原運行於Windows Server 2003之服務是否可進行轉移。

 

參考資料:

1.http://support.microsoft.com/gp/lifepolicy 

2.http://blogs.technet.com/b/microsoft_taiwan/archive/2014/07/17/windows-server-2003-end-of-support.aspx 

3.https://www.microsoft.com/zh-tw/server-cloud/products/windows-server-2003/ 

4.MS技術支援或工具使用諮詢:

https://support.microsoft.com/zh-tw/contactus 

[1040708]原訂104年7月10日至7月14日花蓮縣學術網路機房搬遷停機5日,因受颱風不確定因素影響,將暫緩執行,日期另訂(暑假期間機房網路正常運作不停機)

轉發公告:

轉知花蓮縣學術網路機房通知,

原訂104年7月10日至7月14日花蓮縣學術網路機房停機5日,

因受颱風不確定因素影響,將暫緩執行,日期另訂。

[1040622] 緊急通知-104年6月22日中研院香港端網路設備維護公告

 

轉發教育部資訊及科技教育司公告:

中研院院謹訂於104年6月22日(星期一)18時30分至19時,進行本院香港端網路設備緊急維護,實體線路短暫中斷約5分鐘,造成不便敬請見諒。
1. 開始時間:104/6/22 18時, GMT+8
2. 結束時間:104/6/22 18時30分, GMT+8
3. 影響線路:本院香港專線, Facebook網站


洽詢電話: (02)6614-9490、6614-9953  中研院 林民基

Additional information