Embedded Files
Crazy Hunter駭客組織的攻擊範圍持續擴大,務必保持高度警戒
Crazy Hunter駭客組織的攻擊範圍持續擴大,務必保持高度警戒
2025.04.01 國內陸續有多所 學校及醫療機構遭遇勒索軟體攻擊,駭客透過系統管理者帳號進行橫向攻擊並加密資料,對多台主機服務造成中斷。為強化防範措施,保障學校資訊安全,特此公告如下:
留意可疑電子郵件與附件
全體師生員工應特別注意來自不明或可疑來源的電子郵件,並避免開啟不明來源的郵件附件。使用防毒軟體進行掃描
在開啟郵件附件之前,必須使用防毒軟體進行掃描,確認附件檔案的安全性。檢查附件檔案名稱
特別警覺含有異常字元或可執行檔案逆排序名稱的附件檔案(如:exe.pdf、exe.doc 等),若發現此類情形,請立即提高警覺並避免開啟。
相關案例:
防範以偽冒財政部名義並以稅務調查為由之社交工程郵件攻擊
防範以偽冒財政部名義並以稅務調查為由之社交工程郵件攻擊
2025.01.27 近期,攻擊者偽冒財政部名義,發送以稅務調查為由的社交工程郵件,目的是誘使收件人開啟並下載惡意附件。這些郵件可能會包含病毒,對系統安全造成威脅。為防範此類攻擊,請全體員工提高警覺,並遵循以下建議:
請注意來自不明來源的郵件,特別是以稅務調查或稅務抽查為主旨的郵件。已知的攻擊郵件附件名稱包括「稅務涉稅企業.pdf」、「查閱1140120.zip」等,這些附件可能包含惡意程式。請不要隨意點擊這些附件,並在開啟附件前,務必使用防毒軟體進行掃描。
為了加強防範,建議大家定期更新防毒軟體,並避免開啟任何來路不明或可疑的郵件附件。
相關案例:
有關冒用國際資安機構名義要求遠端存取之警覺提醒
有關冒用國際資安機構名義要求遠端存取之警覺提醒
2025.01.23 近期烏克蘭電腦緊急應變團隊(CERT-UA)發出警告,指出有不明人士冒用其名義,藉由執行資安稽核或安全評估為由,要求使用者授權遠端桌面工具 AnyDesk 進行遠端存取。此行為為典型社交工程攻擊手法,可能導致使用者電腦遭未經授權之操作,進而造成資料外洩或系統破壞。
為防範類似手法對本校資訊環境之潛在風險,特此提醒:
本校教職員工請勿安裝或使用 AnyDesk 等遠端桌面工具,並切勿因陌生來信或來電要求,即提供遠端操作權限。若遇可疑情況,請即刻與圖書資訊處查證。
相關案例:
網頁瀏覽器Chrome版本更新
網頁瀏覽器Chrome版本更新
2024.08.21 Google已於Chrome釋出Chrome 128最新版本,今年度Chrome已揭露數個安全漏洞,其中五月一週內發布3次更新,Chrome 128修補38個安全漏洞,其中包含已被利用之漏洞(CVE-2024-7971 ),本校電腦皆大量使用Chrome瀏覽器,請各單位協助確認電腦Chrome瀏覽器已更新至最新版。
相關案例:
北韓駭客駭入Chromium漏洞植入rootkit程式Fudmodule
Google釋出Chrome 128,修補已遭攻擊的V8漏洞
Chrome瀏覽器揭露與修補零時差漏洞CVE-2024-4671,Google證實漏洞濫用活動已經廣泛存在
Google發布Chrome 125新版,一週內修補3個零時差漏洞受到關注
壓縮軟體7-zip版本更新
壓縮軟體7-zip版本更新
2023.09.14區網中心分享情資,研究人員發現WinRAR存在安全漏洞(CVE-2023-38831)。
本校未購買WinRAR壓縮軟體,請各單位不要使用此軟體,建議改用開源軟體7-zip,並依照7 zip軟體更新教學,確認各單位電腦壓縮軟體已更新至最新版。
相關案例:
俄羅斯駭客FlyingYeti利用WinRAR漏洞對烏克蘭發動網釣攻擊,目的是散布惡意程式CookBox並控制受害電腦
Page updated
Report abuse