970420現代搖滾爵士風

時間:97年04月20日
地點:台南市立文化中心假日廣場







[資安訊息通告] 社交工程攻擊通告

(事件編號:ICST-ANA-2008-0004)
請注意
請加強防範駭客假冒「行政院研考會GSN維運小組」發送之惡意電子郵件
請勿開啟不明電子郵件,請於開啟前利用電話等方式先行確認。
確實更新 Adobe Reader至最新版本8.1.2及其他Adobe相關產品
From: 國家資通安全會報技術服務中心 [mailto:ncert@icst.org.tw] Sent: Monday, May 19, 2008 8:31 PMTo: 國家資通安全會報技術服務中心Subject: [資安訊息通告] 國家資通安全會報技術服務中心
國家資通安全會報 技術服務中心
漏洞/資安訊息通告
發布編號
ICST-ANA-2008-0004
發布時間
2008/05/19 20:30:17
事件類型
攻擊活動預警
發現時間
2008/05/19
通告名稱
社交工程攻擊通告:請加強防範駭客假冒「行政院研考會GSN維運小組」發送之惡意電子郵件
內容說明
技術服務中心接獲「行政院研考會GSN維運小組」通報以及自惡意電子郵件服務檢測中發現,駭客冒用「行政院研考會GSN維運小組」名義發送公務相關標題的電子郵件(如:政府網際服務網通報第4期),誘使收件者開啟惡意附件後植入後門程式。
已知信件特徵如下:
寄件者:行政院研考會GSN維運小組
主旨:政府網際服務網通報第4期
惡意附件:政府網際服務網通報04.pdf
中繼站:wccr.3322.org
由於類似攻擊大量出現,經研判應為針對性攻擊,技術服務中心與「行政院研考會GSN維運小組」特別呼籲相關單位加強警戒。
影響等級

建議措施
建議所有相關單位:
1. 請確實更新 Adobe Reader至最新版本8.1.2及其他Adobe相關產品
2. 請確實更新辦公室常用軟體以及Adobe Reader。
3. 阻擋以上惡意網域,並確實更新防火牆。
4. 請勿開啟不明電子郵件,請於開啟前利用電話等方式先行確認。
參考資料
此類通告發送對象為通報應變網站登記之資安聯絡人。若貴 單位之資安聯絡人有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw/)進行修改。若您仍為貴 單位之資安聯絡人但非本事件之處理人員,請協助將此通告告知相關處理人員。
如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@icst.org.tw