呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：比特幣集體勒索又來了，這次鎖定全臺4千校！不只大學，桃園3小學也出現駭客勒索信摘要：先前才發生券商集體遭勒索威脅的事件，最近，臺灣學術網路危機處理中心（TACERT）旗下教育機構資安通報應變小組證實，桃園市有3家中小學的網路印表機收到駭客恐嚇信，要求受害學校支付3個比特幣（約10萬元新臺幣），否則會在3月1日發動攻擊癱瘓網路。在桃園市政府教育局轉發給全市學校的ANA資安通報中提到，因部分學校印表機和物聯網使用預設密碼，以及大部分連線印表機使用外網IP，相關資訊暴露在網路上，才會遭到駭客入侵列印恐嚇訊息或作為攻擊工具。教育部也從受害小學通報後，不只發布ANA資安通報，也展開全臺4千所各級學校大盤點，了解遭勒索信威脅的情況，不過，截至2月22日還未完成清查。檢驗防火牆規則，確認個別系統僅開放所需對外提供服務之通訊埠，若為印表機服務務建議阻擋port 9100。教育機構資安通報應變小組也通知全臺4千多所包含大學等各級學校提高戒備。引用來源： http://www.ithome.com.tw/news/112282 #58ad968cec4c8aebf88598c2

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：比特幣集體勒索又來了，這次鎖定全臺4千校！不只大學，桃園3小學也出現駭客勒索信摘要：先前才發生券商集體遭勒索威脅的事件，最近，臺灣學術網路危機處理中心（TACERT）旗下教育機構資安通報應變小組證實，桃園市有3家中小學的網路印表機收到駭客恐嚇信，要求受害學校支付3個比特幣（約10萬元新臺幣），否則會在3月1日發動攻擊癱瘓網路。在桃園市政府教育局轉發給全市學校的ANA資安通報中提到，因部分學校印表機和物聯網使用預設密碼，以及大部分連線印表機使用外網IP，相關資訊暴露在網路上，才會遭到駭客入侵列印恐嚇訊息或作為攻擊工具。教育部也從受害小學通報後，不只發布ANA資安通報，也展開全臺4千所各級學校大盤點，了解遭勒索信威脅的情況，不過，截至2月22日還未完成清查。檢驗防火牆規則，確認個別系統僅開放所需對外提供服務之通訊埠，若為印表機服務務建議阻擋port 9100。教育機構資安通報應變小組也通知全臺4千多所包含大學等各級學校提高戒備。引用來源： http://www.ithome.com.tw/news/112282

at Wed, Feb 22, 2017 9:47 PM