• slider image 400
  • slider image 402
  • slider image 395
  • slider image 397
  • slider image 401
  • slider image 399
:::
公告 管理員 - 教務 | 2014-11-06 | 點閱數: 1063
轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-201410-0071

技服中心近日接獲關貿網路股份有限公司情資,發現駭客利用漏洞 CVE-2014-4114 偽冒行政院國家資通安全會報(名稱顯示為 NICST.EY)名義散播 APT 郵件。 
該郵件附檔為「雲端資安.ppsx」,使用者若開啟檔案將被自動植入並執行惡意程式 slide2.gif 於%TEMP%路徑之下,並連線至惡意程式下載點 70.88.151.213 (下載並執行 tmp.exe ,驗證時已無法存取),成功的攻擊可能使駭客遠端執行任意程式碼,導致使用者資訊遭竊。 
請留意勿開啟不明來源或偽冒來源之郵件附檔,以降低遭受攻擊風險。

 

轉發 HiNet SOC 漏洞/資安訊息警訊

防毒軟體廠商近期發現 TROJ_PIDIEF.YYJU 木馬程式,該木馬程式透過下載執行郵件附檔方式進行感染,並利用 Adobe 弱點(CVE-2013-2729) 下載另一個惡意程式 TSPY_DYRE.EKW ,有效地攻擊被感染的系統,並竊取敏感資料。

細節描述:
防毒軟體廠商近期發現 TROJ_PIDIEF.YYJU 木馬程式,該木馬程式由其他被感染受害者發送垃圾郵件,透過下載執行郵件附檔方式進行感染,並利用 Adobe 弱點(CVE-2013-2729) 連結到下列網址下載另一個惡意程式: http://{BLOCKED}ahore.com/Resources/Search/1510out.exe ,此惡意程式會竊取銀行、 bitcoin 等金融敏感資料。 
 
HiNet SOC 建議您勿瀏覽可疑或惡意網站以及開啟任何可疑的檔案或郵件,定期備份重要檔案,為應用軟體和作業系統安裝修補程式,將其更新至最新版本,與安裝防毒軟體且更新至最新病毒碼來降低受駭風險。
網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。
發表者
樹狀展開
:::

會員登入