此為訊息公告視窗,若您的電腦不支援script,亦不會影響您瀏覽本網站主要內容
臺中市政府教育局
:::
2018花博倒數
2018花博吉祥物
:::
首頁 > 公告訊息
回上一頁 回列表 回公告列表 列印列印 簽收查詢 簽收情形 瀏覽次數: 2243
文件標題 【漏洞預警】Android.Congur 資安事件頻傳,建議各學校優先封鎖連線的惡意目的IP。
文件編號 586-114083
公告單位 資網中心 劉育彰 (分機: )
公告日期 2017-11-23 ~ 2017-12-31
更新時間 2017-11-22 20:44:54
文件類別 資網中心
參考網址 https://portal.cert.tanet.edu.tw/docs/pdf/2017112004115757990146989190715.pdf
公告備註 本文件為網路公告,將不再發正式公文
受文單位 市立國民中學(68所)、市立國民小學(230所)、市立中小學(3所)、市立高級中等學校(27所)、私立高級中等學校(24所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)
單位簽收 學校登入
文件內容 從106年5月開始在學術網路中發生陸續發生Android.Congur資安事件,偵測規則為Android.Congur.Botnet或MALWARE-CNC Andr.Trojan.Congur variant outbound connection detected,根據TACERT團隊觀察,該類型資安事件的觸發率有逐漸升高之趨勢,而該類型資安事件單的中毒裝置並非只有手機,安裝Android模擬器的電腦也有可能中毒。

經TACERT團隊檢測,當使用者於Android系統玩一款來自韓國的手機遊戲時,會出現連至中國IP:123.56.205.151:6280之連線行為,此IP目前被Fortinet公司和AlienVault公司視為惡意IP,並列入黑名單,建議各學校遇到此類資安事件時,優先封鎖此惡意IP,封鎖該IP不影響該遊戲之使用。

[影響平台]
所有的Android作業系統版本

[建議措施]
1.確實使用Android平台提供的基本手機防護。
2.在下載來自第三方應用程式商店的APP前請審慎考慮。
3.當有程式或網頁請求授權時,請詳細閱讀其請求授權的內容。
4.安裝具有信譽且有效的智慧型手機防毒軟體。
5.本中心已將123.56.205.151進行網路封鎖,若學校有TANet以外線路,請自行封鎖以下IP:123.56.205.151:6280。

[參考資料]
個案分析-校園Android手機感染Congur病毒事件分析報告
https://portal.cert.tanet.edu.tw/docs/pdf/2017112004115757990146989190715.pdf

如果您對此公告的內容有疑問或有關於此事件的建議,歡迎與本中心或教育機構資安通報應變小組連絡。

教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

資網中心 最近公告

檢視 IPV6 網站認證訊息(另開新視窗)

臺中市政府教育局版權所有 Copyright © 2011 - 2017. All Rights Reserved.

最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.

臺中市政府教育局地址:42007 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】

市話總機代表號: 04-22289111 【各科室電話分機】 【教育局組織架構圖】 廉政檢舉【電話、傳真、信箱】

辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30

【網站資訊安全及個人隱私權宣告】 【網站服務條款】 【TC根憑證】 【TC中繼憑證】

最後更新時間: 2017-12-17 18:18:52