August 2022

[主旨說明:]【漏洞預警】Google修補Android重大藍牙RCE漏洞CVE-2022-20345 [內容說明:]轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202208-0002 Google發布8月份Android安全更新，修補影響核心、系統、框架及晶片元件的30餘項漏洞，包括一項可經由藍牙發動攻擊的重大漏洞CVE-2022-20345。 CVE-2022-20345可讓攻擊者在未取得執行權限情況下，經由藍牙遠端執行程式碼。 其他漏洞方面，Google也修補了框架部份9項高風險漏洞，當中有5項EoP漏洞及4項資訊洩露漏洞，以及媒體框架2個高風險的資訊洩露漏洞。 [影響平台:]Android 10以後版本 [建議措施:]更新Android至最新版本 [參考資料:]https://www.ithome.com.tw/news/152299

[主旨說明:]【攻擊預警】社交工程攻擊通告：請加強防範駭客以紓困福利為由之社交工程郵件攻擊 [內容說明:]轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202208-0307 技服中心近期發現駭客大量註冊偽冒衛福部與相關政府機關的域名(如www[.]vgov[.]tw、www[.]mohwgov[.]tw等)，目前已偵測駭客利用該域名架設偽冒衛福部之釣魚網站，並寄送以提供紓困福利為由之網路釣魚電子郵件。當收件者點擊釣魚連結，將連線至前述之釣魚網站，並誘導輸入個人機敏資訊，導致個資外洩與身分遭偽冒之風險，請各機關加強防範社交工程郵件，相關受駭偵測指標請參考附件。 註︰相關網域名稱為避免誤點觸發連線故以「[.]」區隔 [影響平台:]N/A [建議措施:]1. 機關網路管理人員請參考附件受駭偵測指標，確實更新防火牆，阻擋可疑釣魚域名與惡意中繼站。 2. 建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關連結。 3. 開啟任何網頁時請留意網頁域名，確認域名正確性，勿隨意提供機敏資訊，如：公務用電子郵件帳號、密碼、信用卡號碼等，以防個人資料與公務機敏資訊外洩。 4. 加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。 [參考資料:]附件-社交工程IoC https://cert.tanet.edu.tw/pdf/IoC_0805.rar