碧華國小資訊中心

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000101 發布時間 Wed Apr 14 12:43:12 CST 2021 事件類型 漏洞預警 發現時間 Fri Mar 05 00:00:00 CST 2021 警訊名稱 VMware vCenter存在安全漏洞(CVE-2021-21972)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 內容說明 研究人員發現VMware vCenter存在安全漏洞(CVE-2021-21972)，遠端攻擊者可使用vSphere客戶端軟體(HTML5)藉由埠號443發送特製請求連線，利用此漏洞進而執行任意程式碼。 影響平台 漏洞影響平台版本如下:

vCenter Server 7.0版本至7.0U1c版本(不包含)

vCenter Server 6.7版本至6.7U3l版本(不包含)

vCenter Server 6.5版本至6.5U3n版本(不包含)

Cloud Foundation (vCenter Server) 4.0版本至4.2版本(不包含)

Cloud Foundation (vCenter Server) 3.0版本3.10.1.2版本(不包含) 影響等級 高 建議措施 VMware官方已發布平台修補版本並提供解決方案，請各機關聯絡設備維護廠商或參考以下網址進行更新：

https://www.vmware.com/security/advisories/VMSA-2021-0002.html https://kb.vmware.com/s/article/82374 參考資料 https://www.vmware.com/security/advisories/VMSA-2021-0002.html […]

【上次工作會議或成長研習紀錄】【碧華國小智慧學習網】【智慧學習領航學校工作日誌】

日期：110年4月14日(三) 時間：下午 1:30 – 4:30 地點：電腦教室(一) 簽到單：1100414_碧華國小109學年度第2學期智慧學習領航學校工作會議暨成長研習(二)簽到單 公文與附件： 公文110E0001581 109年度新北市智慧學習領航學校實施計畫(修訂版) 工作報告與研習分享： 申請110學年度新北市智慧學習領航學校： 公文110E0001583 110學年度新北市智慧學習領航學校實施計畫 成長研習： 因材網基礎操作暨能力檢測模擬測驗： 講義：1100414-因材網學能力檢測模擬測驗 新北市親師生平台 因材網 學習吧課程認證三簡報和教案製作： 講義：學習扶助X學習吧-謝炳睿-f 講義：學習吧簡案_學習扶助班(謝炳睿) 新北市親師生平台 學習吧 – 新北特製版 【種子教師】學習吧簡案整理 「來尬冊」數位教學平台 科技化學習扶助-新北親師生平台暨學習吧初階研習(1091113) 109學年度第三梯次智慧學習種子教師認證課程新北 X 學習吧第八梯次第一場次(1100312) 109學年度第三梯次智慧學習種子教師認證課程新北 X 學習吧第八梯次第二場次(1100319) 109學年度第三梯次智慧學習種子教師初階研習：新北親師生平台暨學習吧(1100331) 相關網路資源： 碧華國小資訊教育中心 線上學習平台/因材網 線上學習平台/學習吧 活動照片： #gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: […]

2021年第一季臺灣三大熱門騙術分別是：「投資型詐騙」、「釣魚簡訊詐騙」，以及「假貼圖詐騙」等三種，其中，投資型詐騙造成民眾的財務損失將近3億元，是造成民眾損失最大的詐騙類型。 投資型詐騙:

主要是透過不明網站、臉書或是私人Line群組招募方式，提供民眾各種「快速獲利」的機會來進行詐騙，而「快速獲利」的手法包括：假冒名人的加密貨幣詐騙，詐騙集團會創立有名人圖像的假網站，或者以網路新聞方式，吸引民眾投資目光，其中便有假冒特斯拉執行長伊隆馬克思之名，吸引民眾投資加密貨幣可以快速短期獲利；其他還有吸引民眾可以進行港股投資的詐騙，以及邀請民眾下載接單App後，民眾可以接單賺錢，並吸引民眾在儲值投資後，最後卻無預警關閉，民眾求助無門。

釣魚簡訊詐騙:

假冒國泰、台新等知名銀行，發送大量釣魚簡訊詐騙，傳送內含假銀行登入網站連結的簡訊給民眾，誘使民眾從簡訊連結，登入仿真度極高的假網銀頁面後，當民眾不疑有他，輸入個人網銀的帳號、密碼以及OTP簡訊驗證密碼時，詐騙集團同時間，就會在假銀行登入頁面的後臺，取得民眾的帳號、密碼，以及OTP簡訊驗證密碼，就會以民眾真正的帳號、密碼以及OTP簡訊驗證密碼，登入真正銀行網頁進行轉帳，先前便有不少民眾受害。而內政部警政署統計，相關案件達70多起，受害金額超過900萬元。

建議做法: 民眾登入網銀頁面應該要從官方網站登入外，也可以試著在登入網銀頁面點選其他的選項，確認是否可以點選，畢竟，通常假網銀頁面只有輸入資料的選項是可以正常輸入以外，其他的頁面都是假的、無法點選或輸入的。

假貼圖詐騙:

最受歡迎的詐騙手法之一，以今年第一季的統計，光是「LINE卡通明星歡喜來拜年」的假貼圖轉傳次數就將近7,500次。更值得注意的是，這類詐騙往往是詐騙集團的前置作業，當這類假貼圖詐騙要求民眾加入詐騙的Line帳號後，詐騙集團也會透過變更使用者頭像和名稱的方式，偽裝成熟人，對民眾進行第二次詐騙。

上述三種詐騙手法都會對民眾造成很大的金錢損失，他認為，民眾應該要提高警覺，首先，

第一:不要輕易點擊包關簡訊或電子郵件中的不明連結，盡量使用瀏覽器中的書籤頁面進入敏感網站。

第二:敏感網站的帳號、密碼應該要定期更換，且不要與一般免費註冊網站使用相同帳號、密碼。

第三:手機顯示的號碼不一定正確，遇到有金融轉帳要求時，需要回撥確認。

第四:使用的軟體或作業系統都應該更新到最新版本，以避免駭客可以利用漏洞入侵。

第五:遇到金融詐騙事件時，應該要撥打165反詐騙專線報案；最後，建議民眾可以安裝一些防詐騙的App或是聊天機器人，協助確認網址或資訊的正確性，降低遭到詐騙的風險。

資料來源: https://www.ithome.com.tw/news/143700