Embedded Files
使用7-Zip的教職員生, 請儘速更新軟體至25.01版本以上, 請留意軟體安全漏洞 ( CVE-2025-11001 )和 (CVE-2025-11002 )
使用7-Zip的教職員生, 請儘速更新軟體至25.01版本以上, 請留意軟體安全漏洞 ( CVE-2025-11001 )和 (CVE-2025-11002 )
2025-10-13
著名的開源壓縮工具 7-Zip 近期被揭露存在兩個高嚴重性漏洞,允許攻擊者透過惡意 ZIP 壓縮檔執行任意程式碼。
微軟2025年10月14日之後將終止支援 Windows 10,Microsoft 365及Office應用程式也都不再支援Windows 10
微軟2025年10月14日之後將終止支援 Windows 10,Microsoft 365及Office應用程式也都不再支援Windows 10
2025-01-16
Windows 10將在今年10月14日起失去支援,微軟本周公告,屆時Microsoft 365及Office應用程式也都不再支援Windows 10,雖然用戶還是能繼續使用。
據微軟公告,Windows 10在2025年10月14日來到技術支援的生命周期終點後,也將不再支援Microsoft 365應用程式。微軟呼籲用戶,在10月中以後,要使用M365,用戶電腦應升級到Windows 11,以避免效能和穩定性問題。不過根據微軟支援文件,M365/Office App之後仍然能在不支援的平臺(Windows 10)上運作,但微軟強調,這些應用程式長期下來會有「效能、功能」問題。
目前Microsoft 365 (M365) App不再獲得支援的版本,包括Windows 7、8及8.1版。這些電腦上仍然可以存取M365應用程式,但是這些更舊的電腦不會再獲得功能以及安全更新。
這顯示微軟決心催促用戶升級。另一方面,光升級不夠,微軟要求用戶換新電腦。微軟上個月再度聲明,在不具備信賴平臺模組(Trusted Platform Module,TPM)2.0的舊電腦上執行Windows 11是不可能的,新硬體的要求「不得折扣」(non-negotiable)。。
(資料來源:https://www.ithome.com.tw/news/166995、https://www.microsoft.com/zh-tw/windows/end-of-support)
社交工程攻擊通告:請加強防範以業務需求或時事議題為由,以及偽冒資安院之社交工程郵件攻擊
社交工程攻擊通告:請加強防範以業務需求或時事議題為由,以及偽冒資安院之社交工程郵件攻擊
2024-12-16
發布編號 NICS-ANA-2024-0000691
發布時間 Mon Dec 16 16:19:17CST 2024
事件類型 其他
發現時間 Mon Dec 16 00:00:00 CST 2024
警訊名稱
社交工程攻擊通告:請加強防範以業務需求或時事議題為由,以及偽冒資安院之社交工程郵件攻擊
內容說明
本院近期發現,攻擊者利用業務需求、時事議題、資安攻擊預警或偽冒資安院名義,發動社交工程郵件攻擊,誘導收件者開啟與執行惡意附檔,並記錄開信人員之帳號資訊。
建議貴單位加強防範與通知各單位提高警覺,注意檢視寄件者與內容正確性,資安院不會使用商用信箱發送通知,更不會於電子郵件中要求執行任何軟體,請各單位提高警覺,如感覺有異請先洽資安院查證,並請避免勿點擊信件連結與執行附檔,以免受駭。
已知攻擊郵件特徵如下,相關受駭偵測指標請參考附件。
1.偽冒寄件者帳號:「A23031@nics.nat.gov.tw」
2.已知遭駭客利用寄件者帳號:
「russell.wei@msa.hinet.net」、
「aimer.chei@msa.hinet.net」、
「chtda@ms72.hinet.net」、
「student.book@msa.hinet.net」、
「nannies@ms22.hinet.net」、
「tmdcu.ken@msa.hinet.net」、
「khcity-rc26416@umail.hinet.net」、
「y7133@ms48.hinet.net」、
「victor.chiou22@msa.hinet.net」、
「hong.each@msa.hinet.net」、
「harvest.rotary@msa.hinet.net」、
「im.imwork@msa.hinet.net」
3.駭客寄送之主旨:
「【攻擊預警】近期勒索軟體活動頻繁,請提高警覺」、
「陳情書」、
「【求助】 護照出現異常!」、
「需求幫助:當地官員表示護照或個人資料有異常」、
「有黑料,大爆料」、
「《新川普時代的台灣》,思路的不錯,邀君一覽」、
「閣下鈞閱《台灣自救運動宣言》」、
「《新川普時代的台灣》,邀君一覽」、
「閣下鈞閱《台灣獨立建國請願書》」、
「關於“新北割頸案”十大訴求。」、
「項目投標」
4.惡意附檔名稱:
「trojan_killer.rar」、
「1028.rar」、
「20241030.rar」、
「投標標案資料.rar」、
「Proof_documents.rar」、
「台在新川普時代的思考.rar」、
「wufi.org.tw.rar」、
「護照.doc」、
「1121.html」、
「陳情書.doc」
5.惡意中繼站:
165[.]154[.]227[.]52、
165[.]154[.]226[.]163、
ssl[.]hinets[.]tw、
www[.]team-microsoft[.]top、
www[.]smb-microsoft[.]top
6.惡意附檔SHA1雜湊值:
c5e85ecf68ff99d069740826c0cce7cb016df756、
610406c73cdedc33835649d54da6889b7abeb275、
a06e4246c0085c843f8b010257e77dffdb018969、
4da9af68626fefaa65bfb6d47874cd6602140e20、
c255c31f11d1269429949313124594bc91523e6d、
6438cf9f1def6cbcc225f14e5442655cfdf7aae2、
a06e4246c0085c843f8b010257e77dffdb018969、
0f94659d1d715ffc122128a098349221ab634b00
註:相關網域名稱為避免誤點觸發連線,故以「[.]」區隔。
影響平台 N/A
影響等級 中
建議措施
1.網路管理人員請參考受駭偵測指標,確實更新防火牆,阻擋惡意中繼站。
2.建議留意可疑電子郵件,注意郵件來源正確性,勿開啟不明來源之郵件與相關附檔。
3.安裝防毒軟體並更新至最新病毒碼,開啟檔案前使用防毒軟體掃描郵件附檔,並確認附檔檔案類型,若發現檔案名稱中存在異常字元(如exe.pdf, exe.doc, pdf.zip, lnk, rcs, exe, moc等可執行檔案附檔名的逆排序),請提高警覺。
4.加強內部宣導,提升人員資安意識,以防範駭客利用電子郵件進行社交工程攻擊。
微軟6月將強迫Windows 10用戶升級到22H2
微軟6月將強迫Windows 10用戶升級到22H2
2023-05-23
本報導指出,家用、個人及中小企業版Win 10 21H2的技術支援在6月13日到期後,微軟將讓這些Win 10裝置自動升級到22H2版。根據微軟支援網頁,2023年6月13日,Home、Pro、Pro Education及Pro for Workstation版Windows 10 21H2將抵達支援服務生命周期終點。今年6月13日釋出的安全更新,也會是21H2的最後一次安全更新。在此之後,這些Windows 10裝置就不會再接獲每月安全更新,或預覽下次安全更新內容。而為了確保用戶裝置安全性,微軟說,Windows Update將自動針對消費版及非列管的Windows企業版PC發送安全更新。用戶可以決定何時重啟Windows PC以完成安裝。不過微軟同時也說,這個功能更新再幾個月內也會來到技術支援終點。不論是哪個版本的Windows 10,22H2都會是最後一版,且在2025年10月14日來到生命周期終點。也就是說,即使微軟強制將用戶PC升級到22H2,用戶也無法安寧太久,2年多後,這些Windows PC會再次遇到技術支援終止的問題。為此,微軟再次呼籲消費者或企業用戶升級到Windows 11。
(資料來源:https://www.ithome.com.tw/news/156996)
立法院112年5月16日三讀通過「個人資料保護法第一條之一、第四十八條、第五十六條」修正草案
立法院112年5月16日三讀通過「個人資料保護法第一條之一、第四十八條、第五十六條」修正草案
2024-05-16
立法院三讀通過個資法修正案將強化企業個資外洩罰責,並盡速設置個資保護委員會籌備處。
Page updated
Report abuse