八月 2024
 1234
567891011
12131415161718
19202122232425
262728293031  

彙整

【漏洞預警】近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000241 發布時間 Wed Jun 23 15:28:39 CST 2021 事件類型 公告資訊 發現時間 Wed Jun 09 00:00:00 CST 2021 警訊名稱 近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業 內容說明 近期勒索軟體攻擊頻繁,攻擊範圍涉及交通、能源、醫療與金融領域,技服中心亦接獲多個政府機關通報遭感染勒索軟體事件,目前已知駭客利用漏洞如下:

■ Fortinet VPN 設備漏洞 (CVE-2018-13379)

■ Ivanti VPN 設備Pulse Connect Secure 漏洞 (CVE-2021-22893、CVE-2020-8260、CVE-2020-8243、CVE-2019-11510)

■ Citrix Application Delivery Controller、Citrix Gateway、Citrix SD-WAN WANOP 漏洞 (CVE-2019-19781)

■ Microsoft Exchange Server 漏洞 (CVE-2021-26855 等)

■ […]

28 六月, 2021 | Category: 資通安全 | Comments are closed

【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000212 發布時間 Fri Jun 11 17:01:20 CST 2021 事件類型 漏洞預警 發現時間 Fri Jun 11 00:00:00 CST 2021 警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。 影響平台 Google Chrome 91.0.4472.101 (不含)以前版本 影響等級 高 建議措施 請更新Google Chrome瀏覽器至91.0.4472.101以後版本,更新方式如下:

開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 點擊「重新啟動」完成更新 參考資料 https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html https://thehackernews.com/2021/06/new-chrome-0-day-bug-under-active.html https://www.ithome.com.tw/news/144947 https://www.cybersecurity-help.cz/vdb/SB2021061001 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 地 址: 台北市富陽街116號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@nccst.nat.gov.tw […]

15 六月, 2021 | Category: 資通安全 | Comments are closed

110年6月份三重區資訊組長會議(1100615)

【上一次三重區資訊組長會議】【新北市資訊業務入口網】【新北市資訊教育論壇】

日期:110年6月15日(二) 會議室網址:https://meet.google.com/rhq-xtyr-una 公文: 公文109E0004209 新北市109學年度國民中小學行政人員共同不排課時間一覽表 新北市109學年度國民中學各學習領域教師共同不排課時段與教學研究會時間表 工作報告: 新北市九大分區資訊組長專業社群召集學校110年度6月份聯席會議 相關網址: 智慧學習關懷支持計畫審核報告:https://eri.ntpc.edu.tw 停課不停學,學習送到家-線上學習資源 新北市資安宣導網站:https://isschool.test.ntpc.edu.tw […]

15 六月, 2021 | Category: 資訊組長會議 | Comments are closed

新北數位學院 Online Go! 教學篇(1100607)

新北市停課不停學,學習送到家-線上學習資源 👩‍🏫 新北數位學院 Online Go 🌐:數位教學 疑難雜症為您解答🔍

💡 教學篇-手把手教學易上手

課堂示例 step by step cosmobuzz-教學小工具,⚡️增加師生互動⚡️上課有趣又好玩😄 Nearpod 快速上手 Microsoft Teams 課堂示例 step by step Google Forms 測驗功能 Padlet 課堂共作 Mentimeter 互動回饋 ADDIE 課堂示例 step by step ADDIE 因材網課堂示例

 

💡 工具篇-推薦與解決上網系統問題

學習平台登入說明 GoogleMeet 主持人設定 教育帳號登入問題排除(v4) 校園通APP線上點名

 

🔔 綜合密技: 新北線上學習這樣做(教師篇與學生篇) 停課不停學-自動開啟各學習網站

 

🔗 綜整數位學習資源

 

🙌 教師教學精進好夥伴: […]

4 六月, 2021 | Category: 資訊科技教育 | Comments are closed

資訊工作日誌(110年6月份)

【資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌】

6月30日(三):

填110學年度國小資訊教育輔導團團員續任調查表和續任團員服務學校同意書,並送校長室核章。 核章掃描後回傳國小資訊教育輔導團。 繼續建置「新北市資訊組長手冊」網站。 協助會計主任公告校網「學校公告」。

6月29日(二):

前瞻計畫WiFi網路建置案華電監工與業務至校處理本案施工日誌簽收,並進行網路交換器測試。 本校Google 網域昇級 Teaching and Learning。 【社交工程攻擊通告】請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件。 繼續建置「新北市資訊組長手冊」網站。 新北校園通APP家長操作說明

6月28日(一):

【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30554~30557),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 【漏洞預警】近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業 更新放 MDM Server 的 MAC mini 作業系統至 11.4 版,過程緩慢,第一階段更新完,重新開機,接著第二階段更新,完成登入後,系統會要求更新 MDM Server。 登入MDM Server後,接著登入 Apple School Manager,將所有伺服器憑證全更新一次,完全無誤。 加入三年13班教室盛源觸控螢幕後端的電腦主機無線網卡MAC地址至新北市無線認證管理系統中 寄出本校某一位學生校務行政系統自訂帳號重設申請表至新北市教研中心。 繼續建置「新北市資訊組長手冊」網站。 更新本校D棟壁掛式機櫃含安裝、配電請購單,加營業稅。 協助林溪連老師更新本校電子郵件信箱密碼,加入本校Google共用雲端硬碟:教務處工作區 研究:學校Google 網域昇級 Teaching and Learning。 Cisco Webex Meetings 教育版申請表 (分組討論、投票、支援100人連線、但免費版沒有錄製會議的功能) 教育版200人 (每場的會議的時間長度限制為何??) 普通版50分鐘 […]

1 六月, 2021 | Category: 工作日誌 | Comments are closed