:::

文章列表

教務處 李昭蓉 - 資安宣導 | 2022-01-28 | 點閱數: 235
「資通安全危險案例-勒索病毒」宣導資料如附檔 資料來源:行政院國家資通安全會報技術服務中心
系統管理 李昭蓉 - 資安宣導 | 2021-10-08 | 點閱數: 370
Google Chrome 與 Microsoft Edge 瀏覽器存在安全漏洞(CVE-2021-37974~37976),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。 研究人員發現 Google Chrome 與 Microsoft Edge(基於 Chromium)瀏覽器存在安全漏洞(CVE-2021-37974~37976),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用此漏洞進而遠端執行任意程式碼。 影響平台: Google Chrome 94.0.4606.71 (不含)以前版本 Microsoft Edge 94.0.992.38 (不含)以前版本 建議措施: ... 觀看完整文章
教務處 李昭蓉 - 資安宣導 | 2021-08-06 | 點閱數: 520
[內容說明:] 在 COVID-19 新冠肺炎疫情期間,為兼顧學生健康權及受教權,多數學校均採用視訊會議軟體進行線上遠距教學,請注意以下幾點重要事項: 1.詐諞集團或駭客可能假借教師名義,發出實為釣魚網址的線上教學連結,使學生誤認是老師所發之正常連結,造成點擊後連結不當網址,可能讓學生遭受詐騙或造成學生心靈上不健康之影響。 2.資安風險升高,尤其透過使用有資安疑慮的視訊會議軟體,於線上討論或傳輸相關的機密資料時,很可能成為駭客覬覦的目標,機敏資料請加密保護。 3.視訊會議軟體種類繁多,避免使用有資安風險疑慮之視訊會議軟體進行線上教學。教育部建議可使用視訊會議軟體如:Cisc... 觀看完整文章
教務處 李昭蓉 - 資安宣導 | 2021-08-06 | 點閱數: 287
[內容說明:] 轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202108-0112 近期發現駭客鎖定通訊軟體 Line 發動攻擊活動,用戶相關內容遭擷取外流,建議勿使用即時通訊軟體討論公務或傳輸機敏資訊,傳輸檔案均應加密,以降低機敏資訊遭外洩之風險。技服中心提供防護建議以強化通訊軟體 Line 安全性,供各機關參考運用,詳見建議措施。另重申,為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。   [建議措施:] 檢視 Line 帳號安全性,請執行下列... 觀看完整文章
系統管理 網站管理員 - 資安宣導 | 2019-01-09 | 點閱數: 1323
【內容說明】 Adobe 釋出的安全性公告中提出 Adobe Acrobat 與 Reader 存在使用釋放後記憶體漏洞(use-after-free)與安全性繞過漏洞(security bypass)漏洞。攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案,進行遠端程式碼執行或提權攻擊 影響平台 以下所有程式的 Windows 與 MacOS 版本: 1.Continuous track versions : ‧Acrobat DC Continuous track versions 2019.010.20064(含)以前版本 ‧Acrobat Reader DC Contin... 觀看完整文章
系統管理 網站管理員 - 資安宣導 | 2019-01-09 | 點閱數: 1264
[內容說明:] TWCERT/CC 於 2018/12/20 接獲外部通報,經過 shodan 搜尋過後共有大約 1400 台網路印表機設備暴露在公開網路中。 其中大多數控制頁面並未使用身份驗證,有些是 Daemon 暴露在公開網域上 (e.g. LPD on port 515),總覽:(query: JetDirect country:tw),發現單位網路印表機設備未正確設置存在漏洞,攻擊者可利用此漏洞進行惡意攻擊。 [影響平台:] 網路印表機設備 HP JetDirect 系列 [建議措施:] 1.清查內部是否有使用相關網路印表機設備,建議更新至最新修補程式,亦建議更換系統使用者之相關... 觀看完整文章
系統管理 網站管理員 - 資安宣導 | 2018-09-29 | 點閱數: 1348
哪裡人多詐騙就往那裡去,連 LINE 都無法倖免,這是我自己活生生的例子,有一次在 LINE 上看到分享生活圈帳號到 3 個群組就送家樂福禮券 200 元,二話不說立馬分享,分享之後也沒收到禮券,心想應該是太多人分享了,系統速度沒這麼快,結果過了幾天這個生活圈人數來到幾十萬人,照片、名稱也改了,看到這就知道中招了,接著陸續看到有人分享 LINE 免費貼圖、主題、電影票、禮券,眉頭一皺就發現案情不單純啊! 檢舉 LINE 假消息: http://www.mygopen.com/p/blog-page.html LINE 目前對於這些騙個資的生活圈帳號沒有對應處理方式,在 LINE 推出... 觀看完整文章
系統管理 網站管理員 - 資安宣導 | 2018-08-25 | 點閱數: 1039
警訊名稱:多款 HP 噴墨印表機存在安全漏洞(CVE-2018-5924 與 CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新。 內容說明:研究人員發現多款 HP 噴墨印表機存在安全漏洞(CVE-2018-5924 與 CVE-2018-5925),攻擊者可向受影響的噴墨印表機發送特製的惡意檔案,將可能造成堆疊或緩衝區溢位(Buffer Overflow),進而導致攻擊者可遠端執行任意程式碼。 建議措施: 1.印表機具備網路連線能力,且可連線至 Internet : (1)印表機具有 HP ePrint 功能時: 連線至印表機管理頁面後,於設定頁面點選 HP... 觀看完整文章
系統管理 網站管理員 - 資安宣導 | 2018-08-25 | 點閱數: 963
資安業者 Fortinet 揭露,勒索軟體 GandCrab 距上個版本發布才兩天,現在又釋出了新版本,並且增加了過去他們不曾觀察到的網路通訊策略。至於外傳 GandCrab 新版本將會透過伺服器訊息區塊( Server Message Block , SMB )漏洞主動傳染, Fortinet 對此表示,經過他們研究後,認為這個說法只是推測,他們並無實際找到任何相關的功能,微軟已修補該漏洞,企業應該要盡速更新。 GandCrab 發布 4.0 版本後的兩天又再度釋出了 4.1 版本,這兩個版本都是透過埋伏在盜版網站中,偽裝成破解應用程式的下載網址以誘騙受害者。 Fortinet 提到這個新版本的 GandCrab ,增加了過去... 觀看完整文章
系統管理 網站管理員 - 資安宣導 | 2018-06-27 | 點閱數: 945
敦化國中近日出了大紕漏,訓導處一名組長為了參與訓輔聯席會議,列印出 6 、 7 份高關懷學生名單,回辦公室後一時疏忽忘了將名單銷毀,直接丟入廢紙回收箱,被一名不知情的老師拿給學生再利用,導致部分學生看到名單內容,該老師發現後連忙回收,但已被學生用手機拍下外傳;校方將開會討論懲處,同時向校內教職員加強宣導個資保護。若將此案件中的老師為公司老闆,而拍照外傳學生為公司員工,外洩出去的個資是機密性較高的文件,事情還會是考量他非故意洩露且已獲得家長諒解,決以口頭告誡這麼簡單?第 27 條第 1 項「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏」;而如果不依這條的規定採行... 觀看完整文章