繼例行性的修補之後,微軟在這星期,又針對處理器弱點,再度提供更新軟體。這次修補的範圍,包含了Spectre的2個變種--Spectre v3a(CVE-2018-3640),與Spectre v4(CVE-2018-3639),以及對於上星期才被揭露的Forshadow(或稱為L1 Terminal Fault,L1TF),其中的2個:CVE-2018-3615、CVE-2018-3646。
這次得到上述處理器弱點修補的作業系統,包含了Windows 10各版本與Windows Server 2016,且適用於搭載第6代至第8代Intel Core系列處理器的電腦。
https://www.ithome.com.tw/news/125439
windows server 2016 更新包 在 方保僑 Francis Fong Facebook 的最佳貼文
WiFi漏洞有得救
上星期有比利時研究員發表報告指出,我們用了多年的WiFi加密技術WPA2其實有多個漏洞。該研究員試驗了一種概念攻擊的技術,稱為KRACK(Key Reinstallation Attacks),可以在WPA2的4次握手(Handshake)過程中,重新安裝加密金鑰,直接破解WPA2,黑客便能在WiFi傳送檔案過程當中,攔截未有加密的任何檔案。
用戶宜即時更新軟件
跟WannaCry事件一樣,雖然大家都知道有這樣的保安風險,但目前可以做的不多。不過幸運的是,今次的WiFi漏洞是由研究員發現,所以他一早已經通知了各大廠商,Microsoft第一時間推出了更新檔修補漏洞(包括Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012及Windows Server 2016)。Apple及Google亦已知悉該WiFi保安缺陷,並承諾盡快推出修補檔案。
至於一般Android手機,可能要根據相關廠商推出修補檔案的時間,用戶才知道是否能夠更新及修補該漏洞。WiFi路由器廠商方面,將陸續推出更新檔案。
在未有修補檔案之前,一般用戶是否無法自救?首先,今次的攻擊是一個模擬示範,而且黑客需要在你的WiFi路由器範圍內才可作出截擊,所以各位暫時毋須過分恐慌。在這段時間,敏感的檔案及資料可加密後才傳送,而且你亦可以利用4G、有線網絡(LAN)或者啟動VPN上網以減低風險。
大家用https網站進入網上銀行及瀏覽其他加密網站,以及利用一些已經有加密的通訊軟件(例如WhatsApp、LINE),理論上是不會遇上KRACK截擊的。
最後,大家記得在手機及電腦推出更新檔之後第一時間安裝,以防萬一。
方保僑_香港互動市務商會會長
windows server 2016 更新包 在 SYSTEX 精誠資訊 Facebook 的最讚貼文
因應 #勒索病毒 😱 備份、升級不可少...
#防患未然 #駭客攻擊瞬息萬變
#阻擋一波擴散_馬上又有變種
五月的第二週原本是溫馨美好的母親節,但WannaCryptor勒索軟體擴散訊息搶佔各大媒體報導,成為襲捲全球的大新聞。小編整理相關資訊讓您快速掌握IT人員及一般使用者的緊急應變措施以及了解WannaCryptor勒索軟體。
先別說這麼多,以下步驟您做了嗎 💁
👷 如果您是IT人員:
⭕ 防火牆攔阻 445 Port 流量並考慮限制 Tor 流量;
⭕ 入侵偵測系統設定阻擋 MS17-010 漏洞之特徵或規則;
⭕ 清查公司電腦資產,確認公司作業系統修補程序與資安軟體的部署狀態;
⭕ 部署微軟官方提供最新的修補檔;
⭕ 目前大多數的防毒軟體廠商均緊急提供特徵碼,將防毒軟體更新到最新版;
⭕ 備份公司重要檔案。
💡 原先 WannaCry 會連結一個未註冊的網域作為防衛機制,有資安研究人員嘗試註冊該網域,成功暫停 WannaCry 擴散。但目前已經發現新的變種,✨✨✨✨ 所以這個方式已經不再有效,請勿掉以輕心 ✨✨✨✨
👩 如果您是一般使用者:
⭕ 確認電腦無法上網後,停用 SMBv1;
⭕ 安裝從微軟官方提供最新的修補檔;
⭕ 將防毒軟體更新到最新版;
💡 停用 SMBv1 方式按開始,然後搜尋「開啟或關閉 Windows 功能」,把 SMB 選項取消打勾,並重新開機。或者:打開 Windows PowerShell,並輸入「Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol」(需要管理者權限)
💡 Windows各版本更新修補檔請參考微軟釋出說明:https://blogs.technet.microsoft.com/…/CUSTOMER-GUIDANCE-FO…/
👾👾👾👾👾👾👾👾👾👾👾👾👾👾
❓到底什麼是勒索病毒WannaCryptor
👾 WannaCry 被認為是基於美國國家安全局的「永恆之藍」EternalBlue 工具來發動攻擊,將受害者電腦內的檔案加密,並收取比特幣作為解密的贖金
👾 駭客組織 (The Shadow Brokers) 今年四月發布了一批從方程式組織(Equation Group) 洩漏的工具,其中便包括「永恆之藍」
👾 「永恆之藍」利用 SMBv1 的漏洞擴散,只要連上網路,用戶毋須任何操作,駭客便可植入執行勒索軟體、遠端控制電腦等惡意程序
👾 微軟於 2017 年 3 月 14 日已經發佈 MS17-010 系統修補程式來防堵此漏洞,但當時該修正程式只提供給較新的作業系統
👾 利用 AES-128 以及 RSA 演算法加密,並透過 Tor 通訊,因此難以反解密檔案與追蹤來源
❓受害與影響範圍
👾 WannaCry 提供 28 種語言,要求用戶支付 300 – 600 美元等值的比特幣贖金,並給予三天時間匯款,超過時間贖金則會翻倍,超過一周仍未付款則會「撕票」
👾 WannaCry 會同時在電腦上安裝 DOUBLEPULSAR 後門程式,它是另一款NSA 遭外洩的駭客工具
👾 主要針對Windows SMBv1的弱點進行攻擊,此次攻擊除利用電子郵件外,亦將會透過區域網路於內部快速擴散(有人中獎將於內部快速Remote感染擴散)
👾 可能遭影響的作業系統包含:
🖥 Windows XP
🖥 Windows 2003
🖥 Windows Server 2008 & 2008 R2
🖥 Windows Server 2012 & 2012 R2
🖥 Windows 7
🖥 Windows 8
🖥 Windows 8.1
🖥 Windows RT 8.1
🖥 Windows 10
🖥 Windows Server 2016
⚡⚡ 駭客攻擊的世界瞬息萬變,緊急處理措施完成後,務必持續檢視資安防護的完善程度有效降低資安風險 ⚡⚡
附圖中藍點為被攻擊區域,可見受災範圍十分廣泛,也同時提供您預防及解決勒索軟體的流程參考。
#請持續關注解決方案