中心公告

上一頁 下一頁  至頁底

【漏洞預警】電子郵件帳戶疑似帳號及密碼外洩情資

2019/03/18

漏洞預警

本單位接獲 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201903-0104。

學術網路部分單位所屬電子郵件帳戶疑似帳號及密碼外洩情資,情資內容共計有96,784 筆電子郵件帳戶。

有關疑似密碼外洩電子郵件帳戶,本單位將陸續派發電子郵件通知該電子郵件使用者進行密碼變更作業,因資料內容涉及個人隱私故未在此公告及提供。

因涵蓋單位較廣且恐部分問題已修正,為顧及時效無法一一通知並確認,故在此提供本情資內容中外洩單位之電子郵件網域供各單位資安人員清查比對。

請各單位通知郵件網域管理人員進行帳號清查及系統資安作業。
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

影響平台:情資內容中包含之外洩電子郵件網域

[建議措施:]
1. 進行電子郵件安全宣導,降低電子郵件帳戶密碼外洩可能性。

2. 進行電子郵件主機系統更新、特權帳號清查及檢查是否有異常行為帳戶。

3. 對電子郵件主機系統未使用空帳號進行清查與刪除,若久未使用之帳號進行密碼變更作業。

[參考資料:]
此次外洩單位及電子郵件網域清單提供於教育機構資安通報平台(https://info.cert.tanet.edu.tw)中,煩請登入後取得相關資料。

登入教育機構資安通報平台 -> 左側「情資資料下載」功能 -> 「學術網路單位所屬電子郵件帳戶疑似密碼外洩情資佐證資料」

 

 

更多公告

【漏洞預警】資料庫注入攻擊 漏洞

2019/03/06

漏洞預警

主旨:部份單位 學生出入校園管理系統 存在 資料庫注入攻擊 漏洞,請盡速確認並進行修補作業

內容說明:
接獲 台灣電腦網路危機處理暨協調中心 通知。

於2019/2/28接獲外部通報,發現部份單位使用 學生出入校園管理系統 存在資料庫注入攻擊(SQL Injection) 漏洞,可經由該漏洞取得後端資料庫權限及完整資料(包含大量使用者個資或敏感性資料),同時也有機會對資料進行破壞或修改,煩請各單位盡速確認並進行修補作業。

Google 搜尋 學生出入校園管理系統 PayLoad: URL: /director/information_school_List.php

 

 

【漏洞預警】網路印表機設備未正確設置存在漏洞)

2019/01/09

內容說明:

TWCERT/CC於2018/12/20接獲外部通報,經過shodan搜尋過後共有大約1400台網路印表機設備暴露在公開網路中。其中大多數控制頁面並未使用身份驗證,有些是Daemon暴露在公開網域上 (e.g. LPD on port 515),總覽:(query: JetDirect country:tw),發現單位網路印表機設備未正確設置存在漏洞,攻擊者可利用此漏洞進行惡意攻擊,煩請各單位進行清查及協助處理。

影響平台:網路印表機設備 HP JetDirect系列

建議措施:

1.清查內部是否有使用相關網路印表機設備,建議更新至最新修補程式,亦建議更換系統使用者之相關密碼。若暫時無異常行為,建議持續觀察一個星期左右。

2.可能的話將印表機轉為內部網路架構使用,並限制外部存取來源

3.安裝防毒軟體並更新至最新版,並注意病毒碼須持續更新。

 

TI藍牙晶片遭爆零時差漏洞,數百萬無線AP陷風險,思科、Aruba搶修

2018/11/02

TI藍牙晶片遭爆兩個零時差漏洞,數百萬無線AP陷風險,思科、Aruba急搶修

新聞來源:iThome

摘要:

以色列資安業者Armis本周揭露,由德州儀器(Texas Instruments,TI)所生產的低功耗藍牙(Bluetooth Low Energy,BLE)晶片含有兩個重大的安全漏洞,成功開採相關漏洞的駭客將可入侵企業網路,掌控無線AP或散布惡意程式,包括思科、Meraki與Aruba的無線AP都採用了含有漏洞的藍牙晶片,讓全球數百萬個企業AP拉警報。

詳情請參閱下方參考連結!

https://www.ithome.com.tw/news/126826

 

大量銀行頁面遭仿冒,用於詐騙使用者個資

2018/10/30

摘要:

一惡意網域冒充加拿大、匈牙利、印度、西班牙、法國、波蘭、肯亞、美國、英國、香港、烏克蘭、捷克、荷蘭、奧地利、紐西蘭、德國、澳洲及羅馬尼亞等地銀行登入頁面,意圖竊取使用者個資。

內文:

本中心近期接獲情資,發現有一惡意網域「http://www[.]fitnessrun[.]ru/inj/」,IP為「31.184.252[.]3」,其冒充加拿大、匈牙利、印度、西班牙、法國、波蘭、肯亞、美國、英國、香港、烏克蘭、捷克、荷蘭、奧地利、紐西蘭、德國、澳洲及羅馬尼亞等地銀行登入頁面,意圖竊取使用者個資,截至目前尚未發現我國銀行被列入目標。該惡意網域目前已失效,IP也已無法存取內容,但該網頁往後仍有可能被重啟,或利用其他惡意IP/網域持續騙取使用者個資,民眾務必提高警覺。

TWCERT/CC建議:
(1) 民眾使用網路銀行時,應由官方網站連入網站,並注意網站是否為釣魚網站。
(2) 若發現瀏覽之網站要求使用者輸入登入帳號密碼或個人機敏資訊,需確認該網站安全無虞後再行輸入相關資訊。
(3) 將惡意網域及IP等資訊加入防火牆避免使用者誤連。

  1. 參考連結:
  2. https://www.facebook.com/twcertcc/posts/2248284355401297?__xts__%5B0%5D=68.ARAqjucko6C56actSP50GCRJRt393-x2QIONuy4EIUXviuvZUqekQudw8uAO1tOo_SM2Bhz6NSsJw3Fw22i3oOAnyWgqEXot4h0r6817LHisDD1ZIyFX1oUmUN4Xo2Zz75j2f8eqF3cIfi0iBxWKei9M6TYGA_a7KLUT13Wa5gHzWEgKJL4umw&__tn__=-R-R

 

上一頁 下一頁  至頁首