公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022092801095858)(【漏洞預警】研究人員於Google Play及App Store上發現逾80款廣告詐騙程式)
資安業者Human Security本周揭露,內部Satori威脅情報研究團隊近日分別在Google Play與App Store上發現80款Android程式及9款iOS程式被嵌入了廣告詐騙程式碼,Google與蘋果皆已於程式市集中清除了這些程式,而使用者則可透過Human Security所公布的列表,移除這些詐騙廣告費用的程式。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022092704090303)(【漏洞預警】微軟緊急修補SCCM遭公開的漏洞)
微軟上周五(111/9/23)針對端點配置管理員(Endpoint Configuration Manager)釋出例外更新,以修補一個已經公開的安全漏洞。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022092301094343)(【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業)
請各校提高警覺,應定期檢視例行性排程設定與派送機制,如於相關日誌發現異常連線或警示,應深入釐清事件原因,避免錯失調查時機。加強組織資安監控防護外,仍應持續確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022091601091111)(【漏洞預警】Google、微軟分別修補已遭開採的瀏覽器零時差漏洞)
Google和微軟上周分別發布最新版Chrome及Edge,以修補瀏覽器中一個已經有開採活動的高風險漏洞。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022090810092727)(【攻擊活動訊息】QNAP 提醒用戶近期出現針對NAS 暴露外網並有安裝 Photo Station裝置,發動DeadBolt勒贖攻擊)
在 QNAP 發表的資安通報中指出,DeadBolt勒贖攻擊主要針對【暴露外網並有安裝 Photo Station裝置】,如果裝置使用預設登入帳號與弱密碼,就很可能遭到駭侵者成功登入,並將裝置上的檔案進行加密。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022090701092626)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-3075),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在因Mojo元件資料驗證不足所導致之漏洞(CVE-2022-3075),此漏洞已遭開採利用,遠端攻擊者可藉以執行任意程式碼。