• slider image 571
:::

資安宣導

系統管理 鄭百成 - 資安宣導 | 2019-01-09 | 人氣:495
【內容說明】 Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在使用釋放後記憶體漏洞(use-after-free)與安全性繞過漏洞(security bypass)漏洞。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進行遠端程式碼執行或提權攻擊 影響平台 以下所有程式的Windows與MacOS版本: 1.Continuous track versions: ‧Acrobat DC Continuous track versions 2019.010.20064(含)以前版本 ‧Acrobat Reader DC Contin... 觀看完整文章
系統管理 鄭百成 - 資安宣導 | 2019-01-09 | 人氣:504
[內容說明:] TWCERT/CC於2018/12/20接獲外部通報,經過shodan搜尋過後共有大約1400台網路印表機設備暴露在公開網路中。 其中大多數控制頁面並未使用身份驗證,有些是Daemon暴露在公開網域上 (e.g. LPD on port 515),總覽:(query: JetDirect country:tw),發現單位網路印表機設備未正確設置存在漏洞,攻擊者可利用此漏洞進行惡意攻擊。 [影響平台:] 網路印表機設備 HP JetDirect系列 [建議措施:] 1.清查內部是否有使用相關網路印表機設備,建議更新至最新修補程式,亦建議更換系統使用者之相關... 觀看完整文章
系統管理 鄭百成 - 資安宣導 | 2018-09-29 | 人氣:548
哪裡人多詐騙就往那裡去,連 LINE 都無法倖免,這是我自己活生生的例子,有一次在 LINE 上看到分享生活圈帳號到 3 個群組就送家樂福禮券 200 元,二話不說立馬分享,分享之後也沒收到禮券,心想應該是太多人分享了,系統速度沒這麼快,結果過了幾天這個生活圈人數來到幾十萬人,照片、名稱也改了,看到這就知道中招了,接著陸續看到有人分享 LINE 免費貼圖、主題、電影票、禮券,眉頭一皺就發現案情不單純啊! 檢舉 LINE 假消息:http://www.mygopen.com/p/blog-page.html LINE 目前對於這些騙個資的生活圈帳號沒有對應處理方式,在 LINE 推出... 觀看完整文章
系統管理 鄭百成 - 資安宣導 | 2018-08-25 | 人氣:496
警訊名稱:多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新。 內容說明:研究人員發現多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),攻擊者可向受影響的噴墨印表機發送特製的惡意檔案,將可能造成堆疊或緩衝區溢位(Buffer Overflow),進而導致攻擊者可遠端執行任意程式碼。 建議措施: 1.印表機具備網路連線能力,且可連線至Internet: (1)印表機具有HP ePrint功能時: 連線至印表機管理頁面後,於設定頁面點選HP... 觀看完整文章
系統管理 鄭百成 - 資安宣導 | 2018-08-25 | 人氣:481
資安業者Fortinet揭露,勒索軟體GandCrab距上個版本發布才兩天,現在又釋出了新版本,並且增加了過去他們不曾觀察到的網路通訊策略。至於外傳GandCrab新版本將會透過伺服器訊息區塊(Server Message Block,SMB)漏洞主動傳染,Fortinet對此表示,經過他們研究後,認為這個說法只是推測,他們並無實際找到任何相關的功能,微軟已修補該漏洞,企業應該要盡速更新。 GandCrab發布4.0版本後的兩天又再度釋出了4.1版本,這兩個版本都是透過埋伏在盜版網站中,偽裝成破解應用程式的下載網址以誘騙受害者。Fortinet提到這個新版本的GandCrab,增加了過去... 觀看完整文章
系統管理 鄭百成 - 資安宣導 | 2018-06-27 | 人氣:455
敦化國中近日出了大紕漏,訓導處一名組長為了參與訓輔聯席會議,列印出6、7份高關懷學生名單,回辦公室後一時疏忽忘了將名單銷毀,直接丟入廢紙回收箱,被一名不知情的老師拿給學生再利用,導致部分學生看到名單內容,該老師發現後連忙回收,但已被學生用手機拍下外傳;校方將開會討論懲處,同時向校內教職員加強宣導個資保護。若將此案件中的老師為公司老闆,而拍照外傳學生為公司員工,外洩出去的個資是機密性較高的文件,事情還會是考量他非故意洩露且已獲得家長諒解,決以口頭告誡這麼簡單?第27條第1項「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏」;而如果不依這條的規定採行... 觀看完整文章
系統管理 鄭百成 - 資安宣導 | 2018-06-26 | 人氣:437
實習記者袁茵/綜合報導詐騙老梗又來了!知名通訊軟體LINE的可愛貼圖、主題吸引許多用戶消費,官方也時常舉辦免費送出或降價活動,帶來龐大商機,卻也吸引詐騙集團使用類似手法騙取個資。LINE七周年活動送出3組免費貼圖,詐騙集團也藉機打出「分享送臭跩貓貼圖」,至今已有2.6萬人受騙。**LINE聊天機器人中有一款名叫「真的假的」,目的是要幫助查證謠言,以免大家誤入陷阱**真的假的Line好友:https://line.me/R/ti/p/%40umn3820l ---------------------------------------------------------------------... 觀看完整文章
系統管理 鄭百成 - 資安宣導 | 2018-04-06 | 人氣:571
西雅圖時報(Seattle Times)報導,南卡羅來納州查爾斯頓的一家波音的生產工廠週三遭到WannaCry ransomwear cyberattack的襲擊。其中可能受到影響的生產線除了北查爾斯頓外,還有777X複合翼中心(Composite Wing Center)。波音商用飛機製造工程總工程師Mike VanderWel立刻發出了一份公司範圍內的備忘錄,緊急宣佈將用人手操作取代自動化的生產設備。 根據西雅圖時報的消息,VanderWel的備忘錄中表示這次的病毒正在北查爾斯頓的生產線迅速轉移,並聽說777(自動翼樑組裝工具)可能已經停止。該公司擔心病毒可能會影響到在功能性飛機測試中... 觀看完整文章
系統管理 鄭百成 - 資安宣導 | 2018-02-26 | 人氣:638
[內容說明:]轉發行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-201802-0051Adobe釋出的二月份更新中提出Adobe Acrobat及Reader含有約40個可繞過安全機制(security mitigation bypass)、堆疊溢出(heap overflow)、釋放後記憶體重新引用(use-after-free)、溢位讀寫(out-of-bound read and write)漏洞。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的檔案,進行遠端程式碼執行或提權攻擊[影響平台:]以下所有程式的Windows及Mac版本:‧Acrobat Reader DC... 觀看完整文章
教務處 鄭百成 - 資安宣導 | 2018-02-08 | 人氣:721
警訊名稱Firefox瀏覽器的Chrome UI元件存在安全漏洞(CVE-2018-5124),允許攻擊者遠端執行任意程式碼,請儘速評估確認與進行修正內容說明Mozilla研究人員發現Firefox瀏覽器的Chrome UI元件在處理HTML片段存在安全過濾 (sanitization)不足的安全漏洞(CVE-2018-5124),導致攻擊者可透過惡意連結或檔案誘騙受害者點擊,進而造成攻擊者可遠端執行任意程式碼。影響平台Firefox 56.0至Firefox 56.0.2Firefox 57.0至Firefox 57.0.4Firefox 58.0影響等級高建議措施1.請將Mozilla F... 觀看完整文章
RSS http://www.ywes.tn.edu.tw/modules/tadnews/rss.php?ncsn=16
:::


為提供使用者有文書軟體選擇的權利,本站文件為ODF開放文件格式,建議您安裝免費開源軟體libreoffice或以您慣用的軟體開啟文件。