宏碁資訊 AEB - 最新消息

年度最強技術盛會即將登場-DevDays Asia 2021 Online亞太技術年會

【宏碁資訊VIP優先報名】DevDays年度技術大神集散地，報名即抽UberEats 優惠卷

活動期間至 宏碁資訊 攤位 Say Hi 送 Line Point !

活動報名請按我

前瞻技術與趨勢

只要三天，帶您飽覽前瞻技術發展趨勢，了解如何在新常態混合辦公模式下擁抱開源、善用雲端原生服務，掌握下世代量子運算關鍵先機！

美國總部與社群重量級講師

不用怕宅在家會錯過變強的機會！集結美國微軟總部頂尖專家、台灣業界數位轉型推手、以及技術社群重量級大神在線開講，讓你即時無縫與各界高手展開交流。

產業應用解決方案

從智慧工廠、智慧醫療到FinTech，從國際觀點到在地實證，涵蓋跨產業需求，全方位洞悉技術關鍵，解決切身導入痛點，獨家心法加速實踐數位轉型。

在線硬派開發者實作課程

復刻好評爆棚的實作課程Hand on Lab線上呈現，透過遠距教學引導操作、快速釐清所有疑難雜症，一口氣讓技術力、實戰力全面提升到全新境界！

準時上線增幅腦波，抽夢幻逸品！

即時手刀卡位預約預，參加8/11-8/13 的Live議程，讓您增強技術實力之外，還能享有多重抽獎機會，Gogoro、Surface GO、XBox 主機等多項限定好禮等著您。越認真聽講，中獎機會就越高！別忘了，7/25 前報名還能抽早鳥禮，還不衝一波！！

宏碁資訊客戶專屬報名連結在此

8/11~8/13 場次介紹

關鍵字

Devdys,亞太技術年會,數位轉型,宏碁資訊

中小企業數位轉型~政府幫你出80%,最高補助拿3萬

中小企業數位轉型、精選方案輕鬆購~經濟部中小企業處補助款申請中

因應數位轉型浪潮，由經濟部中小企業處推出一站式服務平台「臺灣雲市集」，提供豐富多元的雲端應用服務，率領中小微型企業成功邁向數位轉型，政府補資金、轉型好省力！！

企業安全郵件服務包-9人版

Exchange Online P1：透過代管的商務用電子郵件，隨時隨地更有效率地工作。每個使用者可享有 50 GB 的大信箱，並可傳送大小達 150 MB 的郵件。產品介紹請按我
Worry-Free SMB雲端防毒服務Pro：駭客能輕易溜過防毒系統，偷密碼、綁架檔案…，中小企業資源有限，特別需要資安專家主動監控主動回報，免除維護人力。 產品介紹請按我

智慧製造工程解決方案-9人版

Fusion 360是Autodesk推出的產品開發雲端平台，基於雲端協作CAD、CAE、CAM與Project Management的產品創作平台，讓產品設計製造工作者能夠過此軟體將工業和機械設計、模擬、協作和製造加工結合為一，不受距離封鎖，可隨時與世界各地協力廠商進行即時協作編輯討論。 產品內容請按我

中小企業補助資格及申請說明

申請資格 : 實收資本額在新台幣一億元以下，或經常僱用員工數未滿200人之事業即有資格申請
申請方式 : 請備妥工商憑證及讀卡機，連網至「臺灣雲市集」平台 ( 請按我看詳情) 手刀申請$30,000補助款!!
2021/12/31前限時優惠 !!
宏碁資訊中小企業補助款專人聯絡方式：02-2696-0888#5298 或 #5284
宏碁資訊付款資訊：

匯款帳號：台北富邦銀行安和分行 012-7152

帳號：00715120018360

戶名：宏碁資訊服務股份有限公司

關鍵字

中小企業,數位轉型,軟協,補助,企業安全郵件,智慧製造,經濟部中小企業處

科技防疫2.0 建立企業的遠距韌性:分享更安全+管理更全面

零信任 | 零接觸 | 零距離企業防疫居家辦公最強助攻手

疫情影響經濟活動，企業積極打造的遠距居家辦公環境，AEB宏碁資訊與全球技術夥伴合作，提供科技防疫2.0解決方案，導入AEB專業顧問服務，協助企業建立居家辦公環境，從安全連線、雲端協同辦公到整體遠距辦公管理，讓企業在疫情期間維持營運高效生產力及動能。

[零信任] 安全連線解決方案

為員工啟動居家上班安全之旅，重新定義資訊安全模式

虛擬私有網路 VPN ：適用於私有雲／公有雲／混合雲／資料中心。提供的智慧型網路安全，保護任何位置的使用者、應用程式和數據

VPN 可視性合規及控管 ：可依定義的資安管理政策進行內網設備即時監管，阻擋非法違規設備並自動揭露風險設備進行隔離與矯正。

多因子認證 MOTP ：以雙因素認證機制，防止機密資料外洩，阻擋駭客非法入侵，為帳號加一道堅固防線。管理者更可調閱系統操作記錄，降低系統管理成本。

電腦連線管控、側錄、異常行為阻斷 ：適用廣泛的作業系統Windows、macOS、Linux、X Window、WVD、VMware、Citrix 電腦連線管控、身分確認、側錄、行為分析與異常行為阻斷。

[零接觸] 雲端協同辦公解決方案

為團隊打造雲端溝通平台，各種協同工作交流不中斷

桌面虛擬化-雲端版 ：不需採購硬體即可短期內建立虛擬辦公桌面，員工可從任何設備上操作應用程式。

桌面虛擬化-地端版 ：可透過Jumper或Share Desktop方式，員工可在任何裝置上透過瀏覽器，隨時隨地處理工作。

雲端溝通平台 – 訊息佈達視訊會議 ：解決公司遠距辦公需求，無論是檔案交換、訊息溝通、視訊會議、工作指派都能在同個平台完成。

雲端協同辦公 – 行動簽核 ：以加密方式綁定更安全的電子簽名，企業業務持續運作不中斷也文件資訊傳遞同步安全無虞。

雲端協同辦公 – 產品開發雲端平台 ：可基於雲端協作的CAD、CAE、CAM與Project Management的產品創作平台，可即時與世界各地協力廠商進行即時檢討。

雲端協同辦公 – 行動辦公 ：完美整合Office 365、Windows 10及Enterprise Mobility + Security，可完整且安全的提升員工生產力。

[零距離] 營運管理工具解決方案

為企業營運快速建構雲端管理工具，實踐零距離管理、掌握關鍵數據

營運管理 – 行動運作平台 ：一款生產力平台工具，每位員工都能以簡易的方式，完成自訂應用程式，更可透過洞察圖像化資料，幫助決策進而取得關鍵致勝商機。

營運管理 – 行動工作紀錄：以行動裝置為主，協助在外人員快速完成工作紀錄，包含打卡、地點、拍照、填表，管理者更可即時看到統計分析報表。

營運管理 – 人員管理 ：提供遠距行動打卡，顯示位置，方便遠端辦公的員工完成出勤記錄。易於管理，主管可一目了然地查看員工當前的進/出狀態列表。

關鍵字

科技防疫,遠距,WFH,零信任,零接觸,零距離

活動延長!Autodesk Fusion 360 七折優惠

活動延長! Autodesk 大優惠

Autodesk Fusion 360 訂閱授權軟體即 7折優惠！

還在擔心WFH遠距溝通不便造成進度延長嗎?!

世界上到底有沒有～～～

從設計、模擬、加工、渲染都能使用，一氣呵成的平台......
隨時隨地、不論設備，都能使用的軟體......
操作介面簡單、性能好、效能高的軟體......

設計師和工程師的心聲我們聽見了！
透過Fusion 360讓您無論何時何地，不限設備都能使用，從設計到輸出不間斷的雲端協作平台，讓您在家工作也能保有超高效率! 請按我瞭解更多

活動延長至7/30

從設計、製作到輸出一手包辦產品開發的 Fusion 360

	AutoCAD LT	Fusion 360
3D 設計 & 建模	-	V
整合 CAD/CAM 功能	-	V
內建 3D 模擬功能	-	V
遠端協作功能	-	V
多種檔案格式輕鬆轉換，相容性極高	-	V
單一平台從產品設計到輸出，一氣呵成	-	V
價格/年/未稅	NT $ 15,520	NT $ 14,625
限時再下殺	-	NT $ 10,238

注意事項

活動截止日期: 2021/7/30 13:00 ,以下單到 AEB 時間為主。
僅限新購，購買期間至少1年期，需一次付清。
本活動相關辦法為宏碁資訊所制訂，宏碁資訊保留活動之最終解釋、終止與更改權。
購買方式：請聯絡您專屬的宏碁資訊業務

關鍵字

autodesk,歐特克,Fusion360,促銷,限時, 優惠

疫情維持三級警戒! 貴公司WFH準備好了嗎？

VMware Horizon桌面虛擬化防疫短期專案

VMware Horizon桌面虛擬化防疫短期專案

家裡就是辦公室，什麼設備都能用
因應疫情短暫使用、靈活無負擔
資料不落地、資安您放心
30U 即可購買、方便有彈性

防疫期間人員遠距作業、分區辦公時：

可在任何私人、公用電腦隨時隨地處理工作
不用複雜的VPN設定，開啟瀏覽器即可登入連線
IT 人員可快速供部署企業所需的工作軟體,同仁可即使用

產品特色

活動期間：即日起至 2021/7/20 (二),以下單日期為主
適用於既有客戶、新購客戶
短期方案，方便且彈性
資料不落地，保障企業資產
遠端辦公也能使用讀卡機，簽核流程不費心
防疫時代新工作方式，Anywhere,Anytime,AnyDevice

防疫專案價

基本人數 : Concurrent User Pack (30 CCU)
版本：企業版，進階版
價格：請洽宏碁資訊專屬業務

關鍵字

WFH,VMware,Horizon,桌面虛擬化,短期,優惠,促銷,疫情,防疫,資料不落地,資安

AEB宏碁資訊應邀參加COMPUTEX 2021 Virtual

提供雲端居家辦公解決方案協助企業抗疫維繫高生產力

今年台北國際電腦展（COMPUTEX）首次以線上虛擬展呈現，突破時間與空間限制，共同建構全球科技生態系。本次宏碁資訊也應Acer總部邀請共同參與，以展現AEB在雲端服務與協助企業邁入數位轉型旅程的技術能量。

宏碁資訊本次在Acer Group虛擬展館中，以科技防疫主題，提供企業居家辦公解決方案(AEB Work From Home Solutions)，包含「遠距上班差勤方案」、「遠距虛擬辦公室」和「雲端視訊會議&協同作業」等服務。本次虛擬展覽從5 月 31 日至 6 月 30 日止，其中COMPUTEX Forum為6月2日和3日，歡迎同仁踴躍參與，體驗智慧虛擬展的創新互動，同時掌握前瞻趨勢話題和全球資通訊產業脈動。同仁可提供連結給客戶與夥伴，分享AEB在科技防疫方面的產品與服務。

5/31-6/30 #COMPUTEXVirtual 線上觀展免費報名：https://virtual.computextaipei.com.tw/
Acer Group Booth: https://virtual.computextaipei.com.tw/area/InvitationCard/60936aedc7a965038f195df9
6/2-6/3 COMPUTEX CEO Keynote 與 COMPUTEX Forum免費報名https://virtual.computextaipei.com.tw/events/

關鍵字

宏碁資訊,AEB,Computex,雲端,WFH,防疫

安全性通告: Trend Micro Apex One與OfficeScan、WFBS安全性弱點通告

概要

發布日期: 2021/04/21
弱點編號: CVE-2020-24563 through 24565; CVE-2020-25770 through CVE-2020-25774;CVE-2020-28572, CVE-2020-28573, CVE-2020-28576, CVE-2020-28577, CVE-2020-28582, CVE-2020-28583,
作業系統: Windows
CVSS 3.0分數: 3.3-10.0
嚴重性: 高度
趨勢科技已經釋出Trend Micro Apex One、Apex One as a Service(SaaS)、OfficeScan XG SP1與Worry-Free Business Security的修補程式(CP)。此修補程式可修正舊版本產品中本機權限提升、存取控制與越界讀取資訊洩漏、伺服器遷移工具、繞過身分驗證、未驗證路徑遍歷與遠端刪除檔案等安全性弱點。

詳情

受影響版本:

產品	版本	平台	語言
OfficeScan	XG SP1*	Windows	中、英文
Apex One	On Premise (2019)	Windows	中、英文
Apex One	SaaS	Windows	中、英文
Worry-Free Business Security(WFBS)	10 SP1	Windows	中、英文

解決方案

趨勢科技已經發布修補程式，以下產品請立即升級至最新版本

產品	更新後版本	說明	平台	可供下載日期
OfficeScan＊	XG SP1 CP6040 * (英文) XG SP1 CP6040 * (中文)	Readme	Windows	現在
Apex One (On prem)	CP9204 (英文)* CP9204 (中文) *	Readme	Windows	現在
Apex One (SaaS)	Monthly Patch (2021)	Readme	Windows	現在
WFBS	10 SP1 Patch 2260 *	Readme	Windows	現在

以上修正程式是解決本文所提及的諸項弱點之最低要求的版本，若後續有發表更新的產品更新或修正，我們也建議您安裝新推出的版本。
*進行Apex One升級之前，請務必閱讀「Apex One Patch升級須知」以確保升級過程順利。
*請先更新Apex One for Mac的版本至3.5.3714或以上，再進行Apex One Patch4的升級。
*用戶可至趨勢科技的下載中心查看並獲取產品所需的相關更新檔案。(如Service Pack等)。
*OfficeScan XG已經於2021/3/31終止技術支援，請安排時間進行升級，並參考此手冊操作。

弱點詳情

本修補程式包含以下弱點的修正:

CVE-2020-24563: 繞過驗證弱點(Authentication Bypass) 弱點
受影響產品: WFBS 10 SP1、OSCE XG SP1

受影響產品可能會允許本機攻擊者卸載Agent端選項(若有配置)，並對其進行控制以提升權限並執行代碼。
*攻擊者必須先獲得在目標主機上執行低權限程式碼的能力，方能利用這些漏洞。

CVE-2020-24564, CVE-2020-24565, CVE-2020-25770, CVE-2020-25771, CVE-2020-25772: 越界讀取資料洩漏(Out-of-Bounds Read Information Disclosure) 弱點
受影響產品: WFBS 10 SP1 、OSCE XG SP1
受影響產品中的越界讀取資料洩漏之弱點可能會允許本機攻擊者透過未經授權的帳號竊取敏感資訊。

*攻擊者必須先獲得在目標主機上執行低權限程式碼的能力，方能利用這些漏洞。

CVE-2020-28574: 未經身分驗證的路徑遍歷任意檔案刪除(Unauthenticated Path Traversal Arbitrary Remote File Deletion) 弱點
受影響產品: WFBS 10 SP1
受影響產品中未經身分驗證的路徑遍歷任意檔案刪除之弱點可能會允許未經身分驗證的攻擊者於管理主控台上修改或刪除任意檔案。
CVE-2020-25773: 伺服器遷移工具(ServerMigrationTool) DAT檔解析Double Free Remote Code Execution弱點
受影響產品: OSCE XG SP1
受影響產品伺服器遷移工具組件中的弱點可能會允許攻擊者在受影響的產品上執行任意代碼。
*透過此漏洞攻擊時需要與用戶進行互動以將設定檔匯入。
CVE-2020-25774: 伺服器遷移工具(ServerMigrationTool) ZIP檔解析越界資訊讀取洩漏弱點
受影響產品: OSCE XG SP1
受影響產品伺服器遷移工具組件中的弱點可能會允許攻擊者觸發越界讀取資訊披露，從而將機密資料外洩給未經授權的帳戶。
*透過次漏洞攻擊時需要與用戶進行互動以訪問惡意頁面或檔案。
CVE-2020-28572: 本機權限提升 (Local Privilege Escalation) 弱點
受影響產品: OSCE XG SP1、Apex One
受影響產品中的漏洞可能允許未經授權的用戶濫用產品安裝程序，以在更高權限的情況下使用其他惡意代碼重新安裝用戶端程式。
CVE-2020-28573, CVE-2020-28576, CVE-2020-28577, CVE-2020-28582, CVE-2020-28583: 不當存取控制資訊洩漏( Improper Access Control Information Disclosure)弱點
受影響產品: OSCE XG SP1、Apex One
受影響產品中的漏洞可能允許未經授權的用戶連接到產品伺服器並洩漏資訊。例如伺服器管理的用戶端數量、版本號與伺服器名稱等資訊。

由於以上弱點的嚴重性，趨勢科技建議用戶盡早安裝以上修補程式。

緩解要素

以上攻擊方式通常需要透過存取具弱點的主機(實體或遠端)方可達成。除了維持主機保持更新外，我們也建議用戶定期檢查重要系統中的安全性原則與存取紀錄等，並讓主機處於最新的狀態。
微軟較新版的作業系統(例如Windows 10)也可防止部份系統弱點被利用，如hard link硬連結權限提升等。
然而，一個完整的攻擊儘管需要許多特定的條件配合達來完成，趨勢科技仍然強烈建議用戶盡早安裝此更新。

雲端DBA實戰營:現代化資料庫解鎖上雲遷移工具選擇與實踐

微軟與宏碁資訊共同主辦 Data Modernization In A Day

活動說明

微軟與宏碁資訊共同主辦 Data Modernization In A Day

在這個資料量以指數型增長的大數據時代，雲端環境提供的彈性縮放擴容及易管理性已經是許多企業中 DBA 在現代化資料資產的重要考量。95% 的《財富500強 Fortune 500》都在使用 Azure ── 利用 Azure 為實體資料中心、基礎結構及作業提供的多層安全性。利用業界領先的實體安全性系統，以及一套完整的合規性供應項目與隱私權標準，協助保護您的企業資產及資料。而使資料庫可以彈性縮放、最佳化運算利用率、不再擔心財務CAPEX支出、詮釋更多AI大數據強大功能的方法，就是開始將資料庫搬遷上雲端。

《雲端 DBA 實戰營》是專為技術決策者、資料庫管理人員和資料工程師所舉辦的半天實戰體驗營。企業在數位轉型的旅程中，如何謹慎評估公司最重要的資料資產，用最有效的方法、選擇最適合的遷移工具。我們將分享雲端資料庫的最佳實踐，教你如何克服痛點，有效利用正確的資料搬遷工具，建置雲端資料庫架構、評估搬遷後效能表現、與建置數據雲端解決方案。

點擊下方報名連結，立即解鎖雲端資料庫業界指南，讓企業內的資料資產，賦能最大價值，同時富有雲端的彈性與擴展性，讓我們親身實戰解鎖雲端資料庫 DBA 的必備技能！ << 報名請按我 >>

※　主辦單位將於活動當日報到處提供前 30 位報到者實作所需之免費環境建置的註冊連結，數量僅限 30 名，活動當天於簽到桌依序發完為止。

活動資訊

活動日期: 2021/3/30 13:30 ~ 17:30 ( 報到時間 13:00 ~ 13:30 )
活動地點:台灣微軟辦公室MPR1+2 ( 台北市信義區忠孝東路五段68號19樓 )

活動議程

Agenda：
13:30 - 14:30　　資料上雲概觀&實作內容說明　　宏碁資訊雲端技術顧問謝宗翰
14:30 - 15:30　　實作 1：Azure SQL Database Migration　　宏碁資訊雲端技術顧問陳柏翰
15:30 - 15:40　　休息
15:40 - 17:30　　實作 2：將應用程式上雲至 Azure　　宏碁資訊雲端技術顧問阮哲夫

<< 報名請按我 >>

參加者需自備內容

個人NB
個人Azure訂閱 ( 可用Azure 試用方案或Pay as you go 訂閱)

最新! Exchange Server零時差漏洞說明

微軟最新說明! 目前在Exchange Server本機版本中，偵測到多個被利用的零時差漏洞

Exchange Server零時差漏洞更新說明

安裝CU/SU會失敗的主要原因通常是權限問題
一定要使用cmd並run as Administrator 啟動安全性更新程式的 msp(SU)檔案
Enterprise Admin權限是必要的
SU安裝完成請重啟Exchange Server & 啟動防毒
Indicators of Compromise(IoC)) 是Optional
安裝Cumulative Update及Security updated 相關步驟，請參考如本文件
微軟已經Release 更多的SU給更多的Exchange CU版本上加速保護Exchange的威脅，截至3/16前，請參考如下：

Exchange 2019 CU： CU1 – CU8的版本皆Support，點我連結
Exchange 2016 Support CU： CU8 – CU19的版本皆Support，點我連結
Exchange 2013 Support CU：SP1版本Support，CU21 – CU23的版本皆Support，點我連結
Exchange 2010 Support RU：只Support RU32，點我連結

關鍵字

Exchange, 零時差,0-day

資安通報:駭客組織使用微軟Exchange 0-Day攻擊的防護策略

威脅資訊

近期微軟官方公開 HAFNIUM 駭客組織攻擊 Exchange 零時差漏洞細節，趨勢科技產品已經能對該漏洞進行防禦，在此建議用戶，應盡早針對內部環境進行檢查以確定是否已遭類似攻擊，並提升網路安全防禦層級並採取預警措施。

受影響版本

• Microsoft Exchange Server 2010 (EOL)
• Microsoft Exchange Server 2013
• Microsoft Exchange Server 2016
• Microsoft Exchange Server 2019

CVE 編號

• CVE-2021-26855
• CVE-2021-26857
• CVE-2021-26858
• CVE-2021-27065

病毒碼偵測

趨勢科技產品病毒碼16.581.00及之後的版本已可偵測相關威脅，(偵測名稱: Backdoor.ASP.SECCHECHECKER.A / HackTool.PS1.PowerCat.A) 建議用戶確認環境中是否有相關紀錄。若發現遭駭客入侵情況，請立即針對受影響主機進行處理。

產品規則偵測

趨勢科技產品已可偵測相關弱點如下，請進行更新並觀察：

產品	規則編號	規則名稱
Deep Security	1010854	Microsoft Exchange Server Remote Code Execution Vulnerability (CVE-2021-26855)
Deep Security	1010855	Microsoft Exchange - HAFNIUM Targeted Vulnerabilities
Deep Discovery Inspector	4527	CVE-2021-26855 - Exchange Server Side Request Forgery Exploit SB - HTTP (REQUEST)
Tipping Point	39101	HTTP: Microsoft Exchange Server Side Request Forgery Vulnerability
	26898	Tunneling: reGeorg SOCKS Proxy Checkin Traffic
	26899	Tunneling: reGeorg SOCKS Proxy Traffic Checkin Response
	26900	Tunneling: reGeorg SOCKS Proxy Sending Command Traffic
	34152	HTTP: China Chopper PHP Webshell Traffic Detected (My Script RunInBrowser Control Command)
	34153	HTTP: China Chopper PHP Webshell Traffic Detected (Control Commands)
	34154	HTTP: China Chopper ASP Webshell Traffic Detected (Control Commands)
	34257	HTTP: China Chopper ASPX Webshell Traffic Detected (Control Commands)
	35779	HTTP: China Chopper ASP/JSP Webshell Payload Detection
	36192	HTTP: China Chopper ASP Webshell Payload Only Detection

提升防護建議

Microsoft 官方已經釋出 Exchange 修補檔案，請遵循 Microsoft 建議進行更新
若需要近一步的協助，也可連繫趨勢科技技術支援部門 Trend Micro Technical Support.

關鍵字

時差漏洞,Exchange Server

Autodesk 2021/1最新公告

CFD 2021.0 現已發佈

2020年12月8日，Autodesk發佈CFD 2021。
該版本修復了錯誤並增強功能，包括新增雙監視器支援和優化使用者介面的穩定性，顯著提升了軟體的實用性。
建議使用者將現有的CFD Premium和CFD Ultimate更新到最新版本。

FY21產品分組表更新—2021年1月7日生效

類別 : 產品
新增 :

Fusion 360 with Netfabb Premium
Fusion 360 with Netfabb Ultimate
Fusion 360 – Manage Extension

更名 : Netfabb Standard 更名為 Fusion 360 with Netfabb Standard
退役 : PowerInspect – Standard

自2021年1月12日起，Fusion 360固定期限使用授權可享受33%折扣優惠

自2021年1月12日至 2021年1月26日，凡訂購以下產品的用戶可享受 33%的折扣優惠

Fusion 360（1年期或3年期）
Fusion 360 - Team Participant（1年期或3年期）
Fusion 360 - Machining Extension（1年期）
Fusion 360 - Generative Design Extension（1年期）
Fusion 360 - Additive Build Extension（1年期）

自2021年7月起，Autodesk將停售盒裝軟體

為響應環保、減少總體碳足跡，Autodesk自2021年7月7日起，將不再提供盒裝軟體（DVD和USB格式）。
自此之後購買或續約的軟體，均需透過網路下載。

關鍵字

Fusion 360、Autodesk將停售盒裝軟體

Skype for Business Online將於2021/7/31終止服務

升級至Microsoft Temas 輕鬆創造高效協作環境

為什麼Skype for Business Online 已停用？

Skype for Business Online 已成為世界各地數百萬人的重要工具。透過將即時消息、呼叫及影片結合在一個應用程式中，即Skype for Business Online已建立新的商務通訊可能性。
而Microsoft Teams的功能超出商務用 Skype Online 的功能。透過將聊天、影片、通話、檔共同作業和應用程式整合結合在單一體驗中，讓團隊能夠完整地進行工作。以及日常平臺的創新與開發意味著團隊使用者能從更豐富的效能、功能、靈活性及安全性中獲益。

對於Skype for Business Online客戶而言，這意味著什麼？

Skype for Business Online在2021年7月31日停用之後，該服務將無法再存取。到目前為止，目前的Skype for Business Online客戶將不會有任何服務變更，也能視需要新增使用者。
完全轉換至Teams 所需的時間會根據組織的獨特特性而有所不同，包括使用者數、技術複雜性和內部適應性變更。如此一來，我們建議您立即規劃升級至Teams ，而不只是為了確保充分利用商務用 Skype 的轉換，但更快速地認識團隊的好處。

其他相關說明請按我看細節

關鍵字

Teams,Skype, EOS , 終止服務

關於SolarWinds受到感染,Microsoft的建議

源起

請注意，Microsoft正在偵測複雜的資安威脅攻擊，這是包含受感染的第三方軟體(SolarWinds)。在12月13日星期日，Microsoft Defender發佈了最新偵測機制，提醒客戶這些惡意檔案的存在，並建議隔離和觀察您的裝置。

從12月16日（星期三）太平洋標準時間下午11：00 /美國東部標準時間上午11:00開始，Microsoft變更惡意程式偵測動作，從偵測告警機制改變成直接進行惡意檔案封鎖。正如最近的威脅分析師報告-Microsoft Defender for Endpoint（windows.com）所分享。即使惡意應用程序仍在進行，依然會隔離惡意檔案。

為了解決這個問題，我們強烈建議您隔離並觀察發出此警報的裝置。若特殊狀況需要使用此裝置，請執行以下動作以排除SolarWinds檔案，避免服務中斷。當您完成調查後，能夠還原這些原本設定。

執行 Microsoft Defender排除SolarWinds檔案的步驟

For manual MDAV via PowerShell Instructions
PATH Computer Configuration -> Administrative Templates -> Windows Components -> Microsoft Defender Antivirus (or Windows Defender Antivirus) -> Threats -> Specify threat alert levels at which default action should not be taken when detected.
Value name: 2147771206
Value: 6

For SCEP via GPO Instructions:
PATH: Computer Configuration -> Administrative Templates -> Windows Components -> Endpoint Protection-> Threats -> 指定當偵測到時不執行預設動作的威脅警報級別。
Value name: 2147771206
Value: 6
備註：若您沒有看到「Endpoint Protection」，請查看： Manage Endpoint Protection using Group Policies - Configuration Manager | Microsoft Docs

For MDAV and SCEP via SCCM Instructions:

PATH: Assets and Compliance, Endpoint Protection -> Antimalware Policies -> Threat overrides -> Enter Threat name: Trojan:MSIL/Solorigate.BR!dhaPATH: Assets and Compliance, Endpoint Protection -> Antimalware Policies -> <Select relevant policy> -> Threat overrides -> Enter Threat name: Trojan:MSIL/Solorigate.BR!dh

Override action: Allow

For MDAV via MEM using PowerShell Instructions:

利用以下內容建立Powershell script ：

Set-MpPreference -ThreatIDDefaultAction_Ids 2147771206 -ThreatIDDefaultAction_Actions 6

Name it: Allow_SolarWinds.ps1

Save it to e.g. c:\temp

Browse to https://endpoint.microsoft.com

Devices -> Windows -> Powershell scripts

Click on "+Add"

Name: Allow SolarWinds temporarily

Description: Allow SolarWinds temporarily while patching.

Click on "Next"

Script location: Browse to e.g. c:\temp\Allow_SolarWinds.ps1

Run this script using the logged on credentials: No

Enforce script signature check: No

Run script in 64 bit Powershell Host: Yes

Click on Next

Scope tag: <default>

Click on Next

Assignments:

Click on "+Select groups to include"

Select the "Security Group" that has your Windows 10 based systems.

Click on Select

Click on Next

Click on Add

Note: For MEM (Intune) Powershell script troubleshooting, 請查看：C:\ProgramData\Microsoft Intune Management Extension\Logs\IntuneManagementExtension.log

For manual MDAV via PowerShell Instructions:

Launch PowerShell as Admin

Set-MpPreference -ThreatIDDefaultAction_Ids 2147771206 -ThreatIDDefaultAction_Actions 6

For manual SCEP via PowerShell Instructions:

Launch PowerShell as Admin
Import-Module “$env:ProgramFiles\Microsoft Security Client\MpProvider\MpProvider.psd1”

Set-MProtPreference -ThreatIDDefaultAction_Ids 2147771206 -ThreatIDDefaultAction_Actions 6

若想取得上述說明的更新內容，請參考https://aka.ms/detect_solorigate。

關於SolarWinds受到感染,趨勢科技的建議

Sunburst 是什麼？

近期一起複雜的攻擊Sunburst通過供應鏈發起攻擊。SolarWinds Orion網路監控程式的某一版本遭駭，致使攻擊者使用此SolarWinds Orion提供的權限，將一個稱為Sunburst的後門程式植入受駭的電腦中，而此後門程式使攻擊者擁有內部網路完整權限。

Sunburst是一個複雜的後門程式，幾乎可提供攻擊者完全的存取權限。在執行之前，Sunburst會檢查程序名稱雜湊值和註冊機碼是否已設置為特定參數，它也僅在首次感染系統後的十二天時才執行，且僅在已加入到網域的電腦上執行。這些特定的執行環境設定使研究人員的分析更加困難，但某種程度上也限制了受害者的範圍。
Sunburst 會通過各種網域連回其C&C伺服器，這些網域命名採用以下格式：
{random strings}.appsync-api.{subdomain}.avsvmcloud.com
而其子網域是以下字串之一：
• eu-west-1
• eu-west-2
• us-east-1
• us-east-2
Sunburst 成功侵入系統後，就可以搜集有關受影響系統的資訊，也可以執行各種命令。它可以收集到的資訊包括：
• 網域名稱（Domain name）
• 網路卡介面資訊（Network interfaces）
• 執行中的程序及服務（Running processes/services）
• 已安裝驅動程式（Installed drivers）
這些資訊可用於產生受影響電腦的識別ID，或用於檢查黑名單-如果在電腦上找到某些驅動程式、執行程序、服務，則Sunburst將停止執行。
可以執行的命令包括：
• Registry operations (read, write, and delete registry keys/entries)
• File operations (read, write, and delete files)
• Run/stop processes
• Reboot the system

影響範圍

據信，Sunburst是通過Orion網路監控程式的某一個遭駭版本散播的。根據SolarWinds的SEC檔案，攻擊者將惡意程式碼插入了合法程式碼中，因此下載該軟體的人都可能受到威脅，但此流程發生於組建過程，原始程式碼儲存庫未受影響。
根據SolarWinds SEC的檔案指出，從2020年3月至6月，有接近18,000位客戶下載了該版本。一旦該惡意程式碼出現在系統中，它將執行上述行為。包括美國政府機構在內的多個組織皆報告受到了這起攻擊的影響。

解決方案

SolarWinds發出安全公告，建議所有受影響的客戶立即更新軟體至不含惡意程式碼的版本，並列出了適當的產品及其版本。
美國國土安全部在對美國政府機構的指示中命令將裝有上述軟體的系統離線，並且在重建之前不得連上網路。該指示文件將此類電腦視為遭駭機器，並要求更改電腦的帳號密碼。美國國土安全部並建議其他有使用SolarWinds Orion的組織可以考慮類似的步驟。
趨勢科技產品：

病毒碼更新至16.415.00版本，可偵測與該攻擊相關的惡意檔案為：
- Backdoor.MSIL.SUNBURST.A
- Trojan.MSIL.SUPERNOVA.A
趨勢科技網頁信譽評等服務已經封鎖avsvmcloud.com網域及相關的惡意網址
趨勢科技 Deep Security過濾規則：
- 1010669 - Identified Malicious Domain – SolarWinds
- 1010675 - Identified HTTP Backdoor Win32.Beaconsolar.A Runtime Detection
- 1010676 - Identified HTTP Trojan.MSIL.Sunburst.A Traffic Request
趨勢科技TippingPoint過濾規則：
- 38626 : HTTP: Trojan.MSIL.Sunburst.A Runtime Detection
- 38627 : HTTP: Backdoor.Win32.Beaconsolar.A Runtime Detection
趨勢科技DDI 偵測規則:
- 4491- SUNBURST - DNS (RESPONSE)

Indicators of Compromise

趨勢科技產品已可偵測之相關惡意檔案，其雜湊值與偵測名稱如下表：

SHA256	SHA1	Trend Micro Detection
019085a76ba7126fff22770 d71bd901c325fc68ac55aa743 327984e89f4b0134	2f1a5a7411d015d 01aaee4535835400191645023	Backdoor.MSIL.SUNBURST.A
c15abaf51e78ca56c0376522 d699c978217bf041a3bd3c71d 09193efa5717c71	75af292f34789a1c 782ea36c7127bf6106f595e8	Trojan.MSIL.SUPERNOVA.A
ce77d116a074dab7a22a0fd4 f2c1ab475f16eec42e1ded3c0 b0aa8211fe858d6	d130bd75645c2433 f88ac03e73395fba172ef676	Backdoor.MSIL.SUNBURST.A
32519b85c0b422e4656de6e6 c41878e95fd95026267daab4 215ee59c107d6c77	76640508b1e7759e 548771a5359eaed353bf1eec	Backdoor.MSIL.SUNBURST.A
d0d626deb3f9484e649294a8 dfa814c5568f846d5aa02d4c dad5d041a29d5600	1b476f58ca366b54f3 4d714ffce3fd73cc30db1a	Backdoor.MSIL.SUNBURST.A

趨勢科技也已封鎖相關網域：

avsvmcloud[.]com
databasegalore[.]com
deftsecurity[.]com
highdatabase[.]com
incomeupdate[.]com
panhardware[.]com
thedoccloud[.]com
zupertech[.]com

資安通報:重大目標式勒索病毒攻擊通報

威脅資訊

近期部分台灣企業遭駭客鎖定攻擊，利用 MS17-010 及CVE-2020-1472 (Windows Zerologon)弱點，對企業內部發動攻擊，成功取得DC系統登入帳號權限後，再透過橫向擴散，對其他內部系統發動攻擊，並散布特定勒索病毒以破壞系統運作。目前已有多家企業受害，造成企業運作與生產中斷，產生重大影響與財物損失。趨勢科技通知提醒用戶應加強注意並提升網路安全防禦層級並採取預警措施。

自我檢查

• 若有使用微軟網域服務等類型具中央管理、派送程式能力的系統，注意是否有異常設定、程式派送
• 網域中高權限的管理者帳號(Domain Admins、Enterprise Admins等)是否有異常登入，網域高權限群組是否有異常新增帳號
• DC主機、重要系統是否有異常檔案傳遞、遠端桌面登入事件
• 伺服器主機、重要系統是否受到內部其他電腦弱點攻擊或探測，釐清攻擊來源觸發原因
• 異常網域群組原則(GPO)、檔案建立、派送、排程工作
• 防毒軟體突然偵測大量事件

IOCs與病毒碼偵測

趨勢科技產品病毒碼版本16.341.00 已可偵測下列威脅,建議您使用以下IOCs 資訊進行普查，以確認環境是有相關紀錄，若發現遭駭客入侵情況，請立即針對可疑主機進行處理。

Detection	Sha1
Ransom.Win32.DOPPELPAYMER.ZTHK-A	c79b288c4d17de5bd69386c 5c022800559af1478
Trojan.Win32.DRIDEX.ZTHK-A	87919bdf11bdcd0ef8c0525a d6ad33a90e9952f8
Trojan.Win32.DRIDEX.ZTHK-A	eabaee5a1af3117f6a0feecde ec70bfd4b26fbb2
Backdoor.Win64.COBEACON.SMYXAK-A	D17E8A9A92CEC57A11750FC D4F592D810D9DFB8C
Backdoor.Win64.COBEACON.SMYXAK-A	FB6D8F187D579CF9D75979F 66D7ADADC27594B7C
Backdoor.Win64.COBEACON.SMYXAK-A	C252E31043495A6C718EA83F FBBAE689F467AC8A
Backdoor.Win64.COBEACON.SMYXAK-A	7E97498B2B8E62C84FE05AD2 C80B2B929228C285
Backdoor.Win64.COBEACON.SMYXAK-A	4F7E50F5744B9EE999BB11B4 2D2ECC0931466AE2

中繼站清單 :

IP	Country
145.249.106.102	NL
145.249.106.99	NL
limitedhangout.wtf	N/A
www. limitedhangout.wtf	N/A
162[.]243[.]152[.]164	US
79[.]143[.]181[.]30	DE
77[.]220[.]64[.]36	IT
217[.]79[.]184[.]243	DE

應立即修補CVE-2020-1472 (Zerologon 漏洞)，並使用趨勢科技產品加強偵測與防護偵測相關規則如下：

Product	Rule ID	Rule Name
Deep Discovery Inspector	4453	CVE-2020-1472 - Zerologon Privilege Escalation - DCERPC (Request)
	4455	CVE-2020-1472 - Zerologon Privilege Escalation - SMB2 (Request)
	4459	CVE-2020-1472 - Zerologon Privilege Escalation - SMB (Request)
Deep Security	1010519	Netlogon Elevation of Privilege Vulnerability (CVE-2020-1472)
	1010521	Netlogon Elevation of Privilege Vulnerability Over SMB (CVE-2020-1472)
	1010539	Identified NTLM Brute Force Attempt (ZeroLogon) (CVE-2020-1472)
Tipping Point	38166	MS-NRPC: Microsoft Windows Netlogon Zerologon Authentication Bypass Attempt
Tipping Point	38235	MS-NRPC: Microsoft Windows NetrServerAuthenticate Request

CVE-2020-1472 弱點修補參考微軟說明，參考連結 https://support.microsoft.com/en-us/help/4557222/how-to-manage-the-changes-in-netlogon-secure-channel-connections-assoc

關鍵字

勒索病毒

TrendMicro OfficeScan XG終止技術服務通知

OfficeScan XG即將在2021年3月31日終止技術支援，建議您儘速規劃OfficeScan升級至最新版Apex One，以確保您的資安防護不致中斷。

詳情

受版本影響

產品	版本	平台	語言
OfficeScan	XG / XG SP1	Windows	中、英文

升級方案

產品	建議升級版本	說明	平台	下載	最新Patch
Apex One	Apex One 2019	Readme (英文) Readme (中文)	Windows	英文版中文版	英文Patch 3（支援Win 10 2004(20H1)）中文Patch 3（支援Win 10 2004(20H1)）

安裝中/英文版後，可直接更新Patch 3。
用戶可至趨勢科技的下載中心查看並獲取產品相關重要更新（如：Critical Patch等），以及參閱升級所需文件。(如：系統需求、升級手冊、標準安裝手冊、管理員手冊)。
升級前注意事項：
支援、需求與限制：
Apex One用戶端不再支援 Windows 95、98、Me、Vista、XP、8、NT、2000、2003、2008 或 Itanium 架構平台。Windows 7只支援 SP1 以上版本，Windows 8只支援 8.1 以上版本，2008 只支援 2008 R2 版本。請保留舊版的OfficeScan 伺服器來管理舊版作業系統用戶端。
Apex One伺服器（包含SQL資料庫）和用戶端之間將使用加密通訊，請務必確保Apex One伺服器、SQL資料庫和用戶端都支援TLS 1.2安全通訊協定。（參考KB）
Apex One伺服器安裝在Windows 2012 R2須先安裝KB2919442、KB2919355更新。
Apex One伺服器安裝在Windows 2016建議安裝KB4093120更新。
Apex One伺服器將開始使用SQL資料庫（不建議使用SQL 2016以下版本），且不支援SQL Server AlwaysOn。如果沒有指定，將會自動安裝SQL Express。
若 OfficeScan 11.0 SP1 [ 伺服器通訊埠 ] 使用 4343，規劃使用 [ 移動用戶端 ] 做用戶端移轉升級，並且 Apex One[ 伺服器通訊埠 ] 改採 443 的客戶。請務必先將OSCE 11 SP1用戶端更新至 Hotfix b6633，避免升級後造成通訊埠不正確問題。
為提升憑證安全性，更新Apex One Patch3後，將限制憑證的密鑰匯出。如果還記得憑證備份密碼，可忽略以下步驟。如果忘記當初憑證備份密碼，請參考以下備份憑證步驟：

備份 Apex One 伺服器與用戶端間的伺服器驗證憑證
1. 執行命令提示字元 (cmd.exe)
2. 將路徑導向至 {伺服器安裝路徑}\PCCSRV\Admin\Utility\CertificateManager 資料夾
例如：cd C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager
3. 執行命令
CertificateManager.exe -b [憑證備份密碼] C:\CA.zip
例如：CertificateManager.exe -b P@$word C:\CA.zip

務必安排離峰時段，並小規模逐步部署，以避免影響單位日常營運。（參考時間：Apex One升級約2小時，更新Patch 3約半小時，部署約30台用戶端約30分鐘。實際仍以貴單位環境實測為主）建議更新前先停用用戶端自動更新Hotfix，再針對網域群組來進行分批部署，操作步驟請參考這份文件的P.20~21。