十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

109學年度第2學期國小資訊輔導團板橋、雙和分區輔導座談(1100414)

日期:110年4月14日(三) 地點:文聖國小 文聖國小停車指引說明 公文與附件: 公文110E0000982 109學年度第2學期國小資訊教育輔導小組「團務運作行事曆」 分區輔導公文 分區輔導實施計畫 到校輔導公文 到校輔導實施計畫 團務運作暨教師研習公文活動 會議流程:分區輔導1100414(板橋雙和) 時 間 主 題 主持人 / 報告人 08:30~09:00 報到 承辦學校 09:00~09:20 資訊輔導團報告 蔡明貴校長 09:30~10:30 各校資訊教育推動介紹與交流 積穗國小

莒光國小

永平國小 10:30~10:50 休息時間 10:50~12:00 議題討論與交流 蔡明貴校長

輔導團團員/各校 12:00~ 賦歸 各校資訊教育推動介紹與交流: 積穗國小: 新北市積穗國小科技與資訊教育課程簡介 小黑老師想請夥伴們對於積穗國小這份課程提供建議,他很想聽聽大家的意見以進行修正,謝謝大家!

莒光國小: 莒光國小資訊推動 永平國小: 永平國小資訊推動 活動照片: 2021.04.14 板橋分區輔導-機艙教室 #gallery-1 { margin: auto; } […]

【資訊安全】2021年第一季臺灣三大熱門騙術:「投資型詐騙」、「釣魚簡訊詐騙」以及「假貼圖詐騙」

2021年第一季臺灣三大熱門騙術分別是:「投資型詐騙」、「釣魚簡訊詐騙」,以及「假貼圖詐騙」等三種,其中,投資型詐騙造成民眾的財務損失將近3億元,是造成民眾損失最大的詐騙類型。 投資型詐騙:

主要是透過不明網站、臉書或是私人Line群組招募方式,提供民眾各種「快速獲利」的機會來進行詐騙,而「快速獲利」的手法包括:假冒名人的加密貨幣詐騙,詐騙集團會創立有名人圖像的假網站,或者以網路新聞方式,吸引民眾投資目光,其中便有假冒特斯拉執行長伊隆馬克思之名,吸引民眾投資加密貨幣可以快速短期獲利;其他還有吸引民眾可以進行港股投資的詐騙,以及邀請民眾下載接單App後,民眾可以接單賺錢,並吸引民眾在儲值投資後,最後卻無預警關閉,民眾求助無門。

釣魚簡訊詐騙:

假冒國泰、台新等知名銀行,發送大量釣魚簡訊詐騙,傳送內含假銀行登入網站連結的簡訊給民眾,誘使民眾從簡訊連結,登入仿真度極高的假網銀頁面後,當民眾不疑有他,輸入個人網銀的帳號、密碼以及OTP簡訊驗證密碼時,詐騙集團同時間,就會在假銀行登入頁面的後臺,取得民眾的帳號、密碼,以及OTP簡訊驗證密碼,就會以民眾真正的帳號、密碼以及OTP簡訊驗證密碼,登入真正銀行網頁進行轉帳,先前便有不少民眾受害。而內政部警政署統計,相關案件達70多起,受害金額超過900萬元。

建議做法: 民眾登入網銀頁面應該要從官方網站登入外,也可以試著在登入網銀頁面點選其他的選項,確認是否可以點選,畢竟,通常假網銀頁面只有輸入資料的選項是可以正常輸入以外,其他的頁面都是假的、無法點選或輸入的。

假貼圖詐騙:

最受歡迎的詐騙手法之一,以今年第一季的統計,光是「LINE卡通明星歡喜來拜年」的假貼圖轉傳次數就將近7,500次。更值得注意的是,這類詐騙往往是詐騙集團的前置作業,當這類假貼圖詐騙要求民眾加入詐騙的Line帳號後,詐騙集團也會透過變更使用者頭像和名稱的方式,偽裝成熟人,對民眾進行第二次詐騙。

上述三種詐騙手法都會對民眾造成很大的金錢損失,他認為,民眾應該要提高警覺,首先,

第一:不要輕易點擊包關簡訊或電子郵件中的不明連結,盡量使用瀏覽器中的書籤頁面進入敏感網站。

第二:敏感網站的帳號、密碼應該要定期更換,且不要與一般免費註冊網站使用相同帳號、密碼。

第三:手機顯示的號碼不一定正確,遇到有金融轉帳要求時,需要回撥確認。

第四:使用的軟體或作業系統都應該更新到最新版本,以避免駭客可以利用漏洞入侵。

第五:遇到金融詐騙事件時,應該要撥打165反詐騙專線報案;最後,建議民眾可以安裝一些防詐騙的App或是聊天機器人,協助確認網址或資訊的正確性,降低遭到詐騙的風險。

資料來源: https://www.ithome.com.tw/news/143700

【漏洞警訊】美國政府警告Fortinet軟體漏洞恐遭國家駭客開採。請學校組長們注意,如有使用fortinet設備,記得要更新韌體。

美國政府警告Fortinet軟體漏洞恐遭國家駭客開採

影響版本:

CVE-2018-13379

Fortinet FortiOS 6.0.0 to 6.0.4, 5.6.3 to 5.6.7 and 5.4.6 to 5.4.12

CVE-2020-12812

FortiOS 6.4.0, 6.2.0 to 6.2.3, 6.0.9

FBI及CISA發現有國家支持的駭客組織,正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

國家駭客威脅不斷,繼SolarWinds、微軟Exchange Server之後,美國政府周末警告,網路安全設備商Fortinet軟體三項漏洞正遭國家支持的駭客掃瞄及開採,預示未來的攻擊行動。

美國聯邦調查局(FBI)及網路安全暨基礎架構安全管理署(CISA)指出,他們觀察到一個進階滲透威脅(Advanced Persistent Threat,APT)組織正在掃瞄Fortinet的傳輸埠4443、8443、10443,尋找作業系統軟體FortiOS上的漏洞CVE-2018-13379,並針對Fortinet裝置進行列舉分析(enumerate),以開採CVE-2019-5591和CVE-2020-12812。已有多家政府、商業組織及ISP遭到鎖定。

三項漏洞之中,CVE-2018-13379允許駭客解讀系統檔案,進而發現儲存的明文密碼,再登入系統。CVE-2019-5591可讓駭客在子網域下設立假LDAP伺服器來攔截重要資訊,CVE-2020-12812則讓攻擊者繞過多因素驗證,而和主系統建立SSL VPN連線。

傳統上,APT駭客攻擊已知重大漏洞,可能的行動包括分散式阻斷服務(DDoS)、勒索軟體、資料隱碼攻擊、魚叉式釣魚攻擊、置換網頁圖文或製造假資訊。

在FortiOS的攻擊中,FBI及CISA相信APT攻擊者可能計畫利用其中之一或所有三項漏洞駭入企業多種基礎架構設備,藉此存取主要網路,再以此為起點,日後發動資料外洩或資料加密攻擊,他們也可能利用其他漏洞或魚叉式網路釣魚(spearphishing)等常見開採手法,駭入基礎架構網路為未來行動做準備。

去年11月安全廠商在駭客論壇上發現,有人兜售約5萬個含有CVE-2018-13379漏洞的Fortinet SSL VPN IP位址,極可能引發這波攻擊。

FBI和CISA呼籲政府及民間組織應儘速修補這三項漏洞。若沒有使用FortiOS者,則應將FortiOS的主要產出(artifact)檔案加入封鎖清單,防止任何安裝或執行程式或相關檔案的行為。

其他建議措施則旨在防止資料被刪改,系統被非法存取或安裝軟體,像是做好資料備份、敏感資料復原計畫,實行網路隔離、關閉未使用的RDP傳輸埠,限制主要系統的修改、刪除及軟體安裝,定期變更密碼,稽核用戶帳號權限等,及使用多因素驗證(multi-factor authentication)。

CVE-2018-13379

An Improper Limitation of a Pathname to a Restricted Directory (“Path Traversal") in Fortinet FortiOS […]

109學年度第2學期國小資訊教育輔導團110年4月份團務會議:CoSacpes、MAKAR(1100406)

日期:110年4月6日(二) 時間:下午1:30 – 4:30 地點:同榮國小 公文與附件: 公文110E0000982 109學年度第2學期國小資訊教育輔導小組「團務運作行事曆」 分區輔導公文 分區輔導實施計畫 到校輔導公文 到校輔導實施計畫 團務運作暨教師研習公文活動 成長研習: CoSpaces: CoSpaces Edu for kid-friendly 3D creation and coding 大學塾 CoSpaces 相關教學文件: COSPACES Pro再付費探索 (2021-04-03) 學COSPACES之四:MergeCube應用 (2020-05-14) 學COSPACES之三:相片、影場與360環境,觀摩藝廊作品 (2020-05-05) 學COSPACES之二:場景與物理表現 (2020-05-01) 學COSPACES玩Merge Cube之一 (2020-04-22 15:37) 放送「CoSpaces Edu中文版教師&學生手冊」! (2019-05-25) Cospaces專業版試續,一個月後…. (2019-05-17) Cospaces專業版試續心得 (2019-04-17) MAKAR MAKAR | AR/VR 編輯器 MAKAR | Facebook 大學塾MAKAR相關教學文件: […]

資訊工作日誌(110年4月份)

【資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌】

4月30日(五):

下午,於本校會議室舉辦:109學年度第三梯次智慧學習種子教師認證課程:新北 X 學習吧第八梯次第三場次 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。 持續進行本校新網站設計規劃、舊網頁資料移轉。 五年6班教室單槍燈泡故障,送請購單申購。

4月29日(四):

至新北市教研中心支援教育局校務行政系統驗證小組。 陳彥如老師借用 iPad 進行課後學習扶助教學。 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。 持續進行本校新網站設計規劃、舊網頁資料移轉。

4月28日(三):

下午,至教研中心參加:教研中心研習:「新北校園通APP」及「校務行政系統教務模組」教育訓練 【漏洞預警】QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799),允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼,請儘速確認並進行更新。 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。 持續進行本校新網站設計規劃、舊網頁資料移轉。 合志工程師至校送回四年3班單槍,並更換五年6班教室單槍燈泡。

4月27日(二):

至同榮國小參加資訊組長增能研習:校園電腦系統還原操作-Ez Recovery 的進階應用 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。 持續進行本校新網站設計規劃、舊網頁資料移轉。 五年6班單槍故障,至新北市資訊設備線上報修系統報修。

4月26日(一):

持續進行本校新網站設計規劃、舊網頁資料移轉。 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

4月23日(五):

下午,於電腦教室(一)舉辦:109學年度第2學期第3次智慧學習領航學校工作會議暨成長研習:學習吧認證三簡報與教案製作 許文華、謝炳睿老師借用 iPad 進行課後學習扶助教學。 持續進行本校新網站設計規劃、舊網頁資料移轉。 下午,前瞻計畫WiFi網路建置案施工廠商進場施工。

4月22日(四):

至新北市教研中心支援教育局校務行政系統驗證小組。 陳彥如老師借用 iPad 進行課後學習扶助教學。 詹莉萍教師電腦故障,檢測結果為水銀電池故障,更換後系統重灌。 四年3班教室單槍燈泡故障,送請購單申購。 【漏洞預警】Juniper作業系統Junos OS含有編號CVE-2021-0254的安全漏洞,攻擊者一旦開採成功,便能導致設備斷線或執行任意程式碼,Juniper於4月14日針對這項漏洞釋出修補程式 持續進行本校新網站設計規劃、舊網頁資料移轉。 […]