公告：關站通知

(繼續閱讀)

每日資安新聞

• 去年襲捲全球的勒索蠕蟲WannaCry仍潛伏在全球電腦上(IThome)
  去年WannaCry肆虐，造成150國家數十萬台電腦被感染，安全研究人員指出，雖然現在WannaCry攻擊看似已經事過境遷，但其實仍蟄伏在世界各地的電腦上...( 詳全文 )

• 金融機構當心! 卡巴斯基：明年將出現盜用生物辨識資料的網路攻擊 (IThome)
  愈來愈多金融機構開始支援生物辨識，以識別用戶身份後，卡巴斯基指出已發生多起生物辨識資料外洩的意外，明年可能看到首前起盜用生物辨識資料的網路攻擊行為...( 詳全文 )

• 研究人員意外發現手機版臉書有點擊劫持漏洞，但臉書一度拒絕修補(IThome)
  研究人員發現臉書手機版app的分享對話方塊存在點擊劫持漏洞，用戶點擊友人動態消息上的不明連結，除了被導到大量廣告網頁外，該用戶的臉書也被劫持，同樣的連結也會出現在該用戶的動態消息牆上...( 詳全文 )

• 美國國會通過《開放政府資料法案》，要求聯邦機構在網路上出版所有資訊(IThome)
  《OPEN Government Data Act》要求美國聯邦政府機構在保護隱私及國家安全的前題下，以開放及機器可讀取的格式，在網路上分門別類釋出公開資訊，供外界使用這些資訊...( 詳全文 )

• FBI大執法，一舉掃蕩15個DDoS租賃服務網站(IThome)
  FBI一舉掃蕩15個專門提供DDoS服務的網站，這些網站在暗網中打廣告，聲稱掌控殭屍網路，可發動DDoS攻擊，受害者遍佈金融機構、大學、網路服務商、政府機構及遊戲平台...( 詳全文 )

最新弱點及漏洞

• 2018/11/20｜ 弱點通告：Cisco 多個產品存在安全性弱點，建議請管理者儘速評估更新，以降低受駭風險！
  ( 詳全文 )

• 2018/11/20｜ 弱點通告：VMware 發布新的安全更新，建議請使用者/管理者儘速評估更新，以降低受駭風險！
  VMware 發布了安全更新，以解決 ESXi、Workstation 和 Fusion 中的弱點，遠端攻擊者可以利用這些弱點來控制受影響的系統。目前已知會受到影響的版本為 Vmware ESXi (6.7、6.5、6.0) 版本...( 詳全文 )

• 2018/10/25 ｜ 弱點通告：jQuery File Upload 存在安全性弱點，建議請管理者儘速評估更新，以降低受駭風險！
  jQuery File Upload 存在安全性弱點，遠端攻擊者可藉該弱點來上傳介殼程式到伺服器上並執行指令。目前已知會受到影響的系統為 jQuery-File-Upload 9.22 (含)之前版本、jQuery-File-Upload 9.21 (含)之前版本...( 詳全文 )

• 2018/10/23｜ 弱點通告：Drupal 發布新的安全更新，建議請管理者儘速評估更新，以降低受駭風險！
  Drupal 發布了一個針對 Drupal 7.X、8.x 中的弱點的安全更新。遠端攻擊者可以利用此弱點來控制受影響的系統。目前已知會受到影響的版本為 7.60 之前的7.x 版本、8.5.8 之前的8.5.x 版本、8.6.2 之前的8.6.x 版本...( 詳全文)

• 2018/10/23 ｜ 弱點通告：libssh 產品存在安全性弱點，建議請管理者儘速評估更新，以降低受駭風險！
  libssh 中的弱點可能允許未經身份認證的遠端攻擊者繞過目標系統上的身份認證。該弱點是由受影響軟體的伺服器端進行的不正確的身份認證操作引起的。攻擊者可以通過向目標系統提供 SSH2_MSG_USERAUTH_SUCCESS ...( 詳全文 )

病毒觀測站

• 2018/11/20 ｜ 病毒通告：COINMINER.WIN32.MALXMR.TIAOODAM 病毒利用已被感染的電腦進行挖掘加密貨幣之動作，請勿開啟任何可疑的檔案並提高警覺！
  防毒軟體廠商近期發現 COINMINER.WIN32.MALXMR.TIAOODAM 病毒程式，其病毒會利用已被感染的電腦進行挖掘加密貨幣之動作。HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件，定期備份重要檔案...( 詳全文)

• 2018/10/29 ｜ 病毒通告：Trojan.Crobaruko 木馬會竊取受感染電腦的資訊，請勿開啟任何可疑的檔案並提高警覺！
  防毒軟體廠商近期發現 Linux.Hajime 木馬程式，其木馬會竊取受感染電腦的資訊。HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件，定期備份重要檔案...( 詳全文)

• 2018/09/20 ｜ 病毒通告：Linux.Hajime 木馬下載任意額外檔案至已被感染的電腦上，請勿開啟任何可疑的檔案並提高警覺！
  防毒軟體廠商近期發現 Linux.Hajime 蠕蟲程式，其可以開啟後門並下載任意額外檔案至被感染的電腦。HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件...( 詳全文)

• 2018/08/20 ｜ 病毒通告：Trojan.Vbdrop 木馬下載惡意檔案至已被感染的電腦上，請勿開啟任何可疑的檔案並提高警覺！
  防毒軟體廠商近期發現 Trojan.Vbdrop 木馬程式，其可以下載惡意檔案至被感染的電腦。HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件...( 詳全文 )

• 2018/07/20 ｜ 病毒通告：Trojan.SnearkTrojan.Coinminer.B 木馬利用已被感染的電腦進行挖掘加密貨幣之動作，請勿開啟任何可疑的檔案並提高警覺！
  防毒軟體廠商近期發現 Trojan.Sneark 木馬程式，其可以利用被感染的電腦進行挖掘加密貨幣的動作。HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件...( 詳全文 )

＊以上文章儘供參考，如有疑問請洽原出處。

【情境說明】

(繼續閱讀)

目前趨勢公司提供所使用的"新版SIC收集工具"，主要讓用戶方便執行，也讓該公司準確收集所需要的資料，並大幅縮短用戶的等待時間，請參考以下說明來使用。

(繼續閱讀)

【情境說明】

(繼續閱讀)

在PCC 2013想不移除防毒情形下，該怎麼變更序號呢？(以Windows XP為範例)

(繼續閱讀)

最近有多數使用趨勢公司提供所的"新版SIC收集工具"，使用者無法確認LOG收集是否完整，以下提供用戶判斷是否有完整的收集到所需的資料。

(繼續閱讀)

在PCC 2012想不移除防毒情形下，該怎麼變更序號呢？(以Windows XP為範例)

(繼續閱讀)