資安訊息

有關國內部分學校網路印表機疑似遭駭事件

近期國內部分學校發生疑似遭駭客攻擊事件,致使網路印表機自動列印署名為Emerson Rodrigues之恐嚇信,並要求學校以比特幣支付贖金,否則將發動攻擊癱瘓網路;經查,該類印表機因曝露於網際網路且未設置相關登入帳號密碼或使用預設密碼,導致有心人士可於外部直接存取網路印表機。
  針對本起攻擊事件,本院國家資通安全會報技術服務中心及教育部已分別於2月16日及17日繕發資安警訊,通知各政府機關及學校檢視網路印表機之使用情形,加強存取權限控管並避免使用公開網際網路位置,以降低入侵之風險。

Android 2.2版至5.1.1_r4版存在整數溢位漏洞,可能導致遠端執行任意程式碼

在Android處理多種常見媒體格式的媒體函式庫"Stagefright",被發現一個遠端程式碼執行漏洞,包含多個整數溢位問題(overflow與downflow)的記憶體錯誤。透過Stagefright中的漏洞可讓駭客經由多種不同方法入侵Android裝置,在最嚴重的攻擊途徑中,攻擊者只需要知道用戶手機號碼,寄發多媒體簡訊(MMS)變造過的多媒體檔案即可入侵用戶手機,並遠端執行程式碼。
http://www.cert.org.tw/twcert/advistory

【漏洞預警】Hacking Team資料外洩事件最新發現: 微軟零時差漏洞

轉發 趨勢科技 漏洞/資安訊息警訊

過去數週,因為近期Hacking Team的資料外洩事件,爆發出為數眾多的零時差漏洞。其中,最新發現的嚴重的漏洞(CVE-2015-2426),牽涉範圍及於Windows的數個版本,如果此漏洞遭到攻擊,可提升Windows本機權限(LPE, Local Privilege Escalation)。如此一來,攻擊者可在取得權限後,以rootkit或bootkit感染受害者系統而且不會有任何通知或警訊,最後取得控制權。

因為此漏洞的特性,稍早的Windows版本,即便微軟已不支援,仍有很大可能受到攻擊,包括Windows XP及Windows Server 2000,但因微軟早已不支援這些版本的Windows作業系統,因此沒有發布任何消息也沒有釋出安全性更新。