十一月 2025
 12
3456789
10111213141516
17181920212223
24252627282930

彙整

教研中心研習:行政院國家資通安全會報資通安全作業管考系統操作與填報(1100309)

日期:110年3月9日(二) 時間:9:00 – 12:00 地點:教研中心 主題:行政院國家資通安全會報資通安全作業管考系統操作與填報 公文: 公文110E0000891 新北市109學年度第2學期「資訊科技教育增能培訓」實施計畫 課程資料: 行政院國家資通安全會報_資通安全作業管考系統操作與填報_1100309 附件1-109年資通安全維護計畫實施情形提報作業簡介 附件2-管考系統帳號申請手冊_1100219 附表-個別機關管理者帳號申請(異動)單_1100219 機關資通系統與服務資產清冊_匯入範本_1100307v3 相關網站: 行政院國家資通安全會報資通安全作業管考系統 資安人員身分驗證系統 教研中心研習:校園資通安全維護計畫實作探討(1091110) 附錄: 資通安全維護計畫目錄

壹、 依據及目的

貳、 適用範圍

參、 核心業務及重要性 一、 資通業務及重要性 二、 非核心業務及說明

肆、 資通安全政策及目標 一、 資通安全政策 二、 資通安全目標 三、 資通安全政策及目標之核定程序 四、 資通安全政策及目標之宣導 五、 資通安全政策及目標定期檢討程序

伍、 資通安全推動組織 一、 資通安全長 二、 資通安全推動小組

陸、 專責人力及經費配置 一、 專責人力及資源之配置 二、 經費之配置

[…]

9 三月, 2021 | Category: 資通安全研習 | Comments are closed

新北市110年度國小創客社團運作實施計畫說明會(1100308)

日期:110年3月8日(一) 時間:9:30 – 12:00 地點:積穗國小 主題:新北市110年度國小創客社團運作實施計畫說明會 公文: 公文110E0001029 公文110E0001267 新北市110年度國小創客社團運作實施計畫0218v2 會議資料: 110年度國小創客社團運作實施計畫 甄選說明會簡報

8 三月, 2021 | Category: 創客教育會議 | Comments are closed

【漏洞警訊】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000042 發布時間 Wed Mar 03 17:45:32 CST 2021 事件類型 漏洞預警 發現時間 Wed Mar 03 00:00:00 CST 2021 警訊名稱 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),遠端攻擊者可利用這些弱點,透過與Exchange Server之443通訊埠建立連線並傳送特製封包而通過驗證,或者已具備Exchange Server登入帳號下,利用這些弱點寫入任意檔案,進而執行任意程式碼。 影響平台 受影響之Exchange Server版本如下:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019 影響等級 高 建議措施 目前微軟官方已針對此漏洞釋出更新程式,請各機關聯絡設備維護廠商或參考以下網址進行更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065 參考資料 https://www.ithome.com.tw/news/143001 […]

4 三月, 2021 | Category: 資通安全 | Comments are closed

【漏洞警訊】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000041 發布時間 Wed Mar 03 16:59:29 CST 2021 事件類型 漏洞預警 發現時間 Wed Mar 03 00:00:00 CST 2021 警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現Google Chrome瀏覽器中的音頻組件生命週期控制不當(CVE-2021-21166),攻擊者可藉由誘騙受害者存取特製網頁,觸發堆疊緩衝區溢位,利用此漏洞進而遠端執行任意程式碼。 影響平台 Google Chrome 89.0.4389.72 (不含)以前版本 影響等級 高 建議措施 請更新Google Chrome瀏覽器至89.0.4389.72以後版本,更新方式如下:

開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 點擊「重新啟動」完成更新 參考資料 https://thehackernews.com/2021/03/new-chrome-0-day-bug-under-active.html https://www.cybersecurity-help.cz/vulnerabilities/51166/ https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 地 址: 台北市富陽街116號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@nccst.nat.gov.tw […]

4 三月, 2021 | Category: 資通安全 | Comments are closed

109學年度第2學期第1次智慧學習領航學校工作會議暨成長研習:EPC軟體、iPad基礎操作(1100303)

【上次工作會議或成長研習紀錄】【碧華國小智慧學習網】【智慧學習領航學校工作日誌】

日期:110年3月3日(三) 時間:下午 1:30 – 4:30 地點:電腦教室(一) 簽到單:1100303_碧華國小109學年度第2學期智慧學習領航學校工作會議暨成長研習(一)簽到單 工作報告與研習分享: 109學年度第2學期國小資訊教育輔導團110年3月份團務會議(1100302) 新北市109資訊科技教案甄選計畫1100302 新北市109學年度第2學期「資訊科技教育增能培訓」實施計畫 公文110E0000891 新北市八里區米倉國民小學109學年度創客社群「金工創客」教師增能研習計畫 公文110E0000900 109學年度第二學期新北市江翠自造教育及科技中心教師研習活動計畫 公文110E0001036 「數位學習工作坊(二):因材網」講師培訓工作坊 110E0000854 109學年度國民中小學縣市科技教育推動北區輔導中心計畫「資訊科技種子教師研習-程式設計與系統平台」活動 公文110E0000932 本校 APPLE MDM「裝置通訊推播通知憑證」已撤銷重建,原已納管的所有 iPad,都得重置,重新納管。 成長研習: (一) EPC軟體介紹 Ezschool EPC軟體下載 Firefox瀏覽器EPC特製版 (二) iPad基礎操作 碧華國小資訊教育中心-行動學習-ipad教學應用-Apple AirDrop 跟聰賢老師輕鬆學iPad 藝術無國界Google藝術與文化 活動照片: #gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } […]

3 三月, 2021 | Category: 智慧學習學校會議, 智慧學習教師增能 | Comments are closed