公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022080808084343)(【攻擊預警】社交工程攻擊通告:請加強防範駭客以紓困福利為由之社交工程郵件攻擊)
技服中心近期發現駭客大量註冊偽冒衛福部與相關政府機關的域名(如www[.]vgov[.]tw、www[.]mohwgov[.]tw等),目前已偵測駭客利用該域名架設偽冒衛福部之釣魚網站,並寄送以提供紓困福利為由之網路釣魚電子郵件。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022080212080404)(【資安訊息】請各單位加強網站安全檢查,並加強資安維運暨系統之防護)
國際政經情勢動盪,國家級網軍活動頻繁,除行政院國家資通安全會報技術服務中心已發布近日可能有大規模網路攻擊行為預警。建議各級機關應提高警覺,加強檢視網頁個資狀況,監控網站異常流量,檢視例行性排程設定與派送機制,如相關日誌發現異常連線或警示,應深入釐清事件原因與影響範圍,避免錯失調查時機。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022072709070606)(【漏洞預警】Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包)
Microsoft 發布 2022 年 7 月的資安更新包(Patch Tuesday)一共修復多達 84 個資安漏洞,包含 1 個 0-day 漏洞(CVE-2022-22047)和4 個Critical漏洞。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022072709073131)(【漏洞預警】Lenovo Notebook UEFI韌體漏洞(CVE-2022-1890、CVE-2022-1891、CVE-2022-1892))
Lenovo Notebook有3項UEFI韌體漏洞,影響70餘機型,Lenovo已發出修復公告,請使用者儘速更新。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022072709072222)(【漏洞預警】VMware vCenter Server權限提升漏洞CVE-2021-22048)
CrowdStrike於去年11月發現遠端攻擊者可利用這個漏洞(CVE-2021-22048),於目標系統觸發權限提升。 VMware近日發布了vCenter Server 7.0 Update 3f,來修補這項漏洞,而其他版本用戶則建議依照先前提供的漏洞緩解指南,將單一簽入(SSO)的組態從IWA移轉為透過LDAP身分驗證的AD目錄架構。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022071101071717)(【攻擊活動訊息】QNAP 提醒用戶近期出現針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊)
QNAP 提醒用戶近期出現針對使用者密碼強度不足的裝置發動之 Checkmate 勒贖攻擊
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022062203064343)(【漏洞預警】微軟支援診斷工具存在安全漏洞(CVE-2022-30190),攻擊者可藉此遠端執行任意程式碼,請儘速確認並進行更新)
微軟支援診斷工具(Microsoft Support Diagnostic Tool, MSDT)為Windows作業系統用以蒐集裝置之診斷資料,並傳送給技術支援工程師以解決問題之工具。研究人員發現微軟支援診斷工具存在名為Follina之安全漏洞(CVE-2022-30190),攻擊者誘騙使用者開啟惡意Word檔案時,可利用URL協定呼叫微軟支援診斷工具以觸發此漏洞,進而遠端執行任意程式碼。