十月 2025
 12345
6789101112
13141516171819
20212223242526
2728293031  

彙整

【漏洞預警】HiCOS跨平台網頁元件存在安全性漏洞,允許攻擊者遠端執行任意程式碼

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2020-0073 發布時間 Mon Jul 20 17:47:26 CST 2020 事件類型 漏洞預警 發現時間 Wed Jul 01 00:00:00 CST 2020 警訊名稱 HiCOS跨平台網頁元件存在安全性漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 內容說明 近期接獲外部情資,發現憑證管理中心提供之HiCOS跨平台網頁元件(受影響版本請參考「影響平台」說明)存在Command Injection漏洞,導致可任意呼叫外部執行檔,有心人士可利用該漏洞搭配社交工程手法,入侵使用者資訊設備,請儘速更新HiCOS跨平台網頁元件版本。

此外,請各機關先行調查內部應用服務系統是否需下載安裝HiCOS跨平台網頁元件,始能提供應用服務,亦促請開發廠商進行版本更新,並於下載平台公告更新訊息,後續行政院資通安全處將請各機關回報使用HiCOS跨平台網頁元件之應用服務系統調查結果。 影響平台 Windows作業系統跨平台網頁元件 1.3.4.103327之前版本

Mac作業系統跨平台網頁元件 1.3.4.13之前版本 影響等級 高 建議措施 1.建議使用者可於內政部憑證管理中心官網之「檢視目前已安裝版本及IC卡自我檢測」功能,確認目前使用之HiCOS跨平台網頁元件版本(https://moica.nat.gov.tw/rac_plugin.html)

2.依HiCOS跨平台網頁元件安裝程序更新至最新版本,以系統管理員身分安裝,安裝完成後,須將電腦重新開機,讓安裝程式的設定值生效。

3.HiCOS跨平台網頁元件更新相關疑問,可透過內政部憑證管理中心客服專線0800-080-117或服務信箱cse@moica.nat.gov.tw洽詢。 參考資料 無。 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 地 址: 台北市富陽街116號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@nccst.nat.gov.tw […]

App Inventor 2 手機 APP 設計進階課程:雲端資源專題應用(1090721)

日期:109年7月21日(二) 地點:青山國中小 主題:App Inventor 2 手機 APP 設計進階課程:雲端資源專題應用 講師:邱昭士老師 公文: 1080624函(暑期新北市教師教學科技增能培訓) 108年新北市第二期教師教學科技增能培訓實施計畫 課程內容: MIT App Inventor 2 開發網站:http://ai2.appinventor.mit.edu → 以 Google 帳號登入 App Inventor 2 程式設計教學 教學範例: 參考網站:Jing的教學園地 – 延伸學習:App Inventor 2 – 雲端資源專題應用 專題1:英文單字集 先建立一英文單字及中文說明之資料庫,以CSV格式(Comma Separated Values)的文字檔案,即以『,』逗號分隔,每筆資料以Enter分行儲存,副檔名為『*.csv』。如下圖,當按下【隨機選字】按鈕,即隨機由資料庫中選一筆單字,播放出,並將該中文說明一併顯示;當按下【再唸一次】按鈕,即再播放一次該單字。 重點:學會資料庫結合『TextToSpeech文字語音轉換器』、『File檔案管理』及『Web網路』元件的設計與專題應用。 以『本機資料庫』為例:(專案名稱[本機版]:vocabulary.aia) eword.csv logo.png

以『雲端資料庫』為例:(專案名稱[雲端版]:vocabulary_web.aia) 雲端分享檔案:http://webnas.bhes.ntpc.edu.tw/wordpress/wp-content/uploads/2020/07/vocabulary.csv HTTP 狀態碼

專題2:台灣即時空氣品質監測 程式下載:pm25.aia 請依『縣市』及『觀測站』查詢『空氣汙染指標(PSI)』與『細懸浮微粒(PM2.5)指數』,並分別判斷兩者之警示等級。*警示等級分別參閱:行政院環境保護署-空氣品質監測網:空氣品質指標(AQI)與健康影響,及細懸浮微粒(PM2.5)指標對照表與活動建議。 重點:學會『OpenData.epa』雲端資源(以JSON格式檔案)及『Web網路、ListPicker清單選擇器』元件的設計與專題應用。 行政院環境保護署環境資源資料開放平台:https://data.epa.gov.tw […]

App Inventor 2 手機 APP 設計(1090720)

日期:109年7月20日(一) 地點:青山國中小 主題:App Inventor 2 手機 APP 設計 講師:邱昭士老師 公文: 1080624函(暑期新北市教師教學科技增能培訓) 108年新北市第二期教師教學科技增能培訓實施計畫 課程內容: App Inventor 2 程式設計教學 教學範例:九九乘法表、自訂函數猜數字練習、小畫家 範例檔案下載:a1090720.aia 首頁選單:

九九乘法表

自訂函式猜數字練習

小畫家

 

[…]

【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),攻擊者可遠端執行任意程式碼

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2020-0071 發布時間 Wed Jul 15 16:27:44 CST 2020 事件類型 漏洞預警 發現時間 Wed Jul 15 00:00:00 CST 2020 警訊名稱 微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),攻擊者可遠端執行任意程式碼,請儘速確認並進行更新 內容說明 微軟Windows DNS伺服器存在安全漏洞(CVE-2020-1350),未經身分驗證的攻擊者可對DNS伺服器發送惡意請求,利用此漏洞進而執行任意程式碼。 影響平台 受影響Windows版本如下:

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems […]

Synology NAS 網站維運(1090717)

Synology NAS Server 系統更新: 升級 DSM:Synology 下載中心 產品型號:RS2414+ DSM 安裝版本:DSM 6.2.3-25426 Update 2 (發行資訊) DSM 版本日期:2020/07/16 DiskStation Manager 6.2 新功能介紹 RS2414+ Release Notes 版本: 6.2.3-25426-2 (2020-07-16)

注意事項

您的 Synology NAS 可能基於下列原因,不會通知您有此 DSM 更新。若要立即將 DSM 更新至此版本,請點選此處並執行手動更新。僅安裝 DSM 6.2.3 的 Synology NAS 可更新至此版本。 此更新尚未在您的所在地區發佈。此更新預計在數日內發佈至所有地區,但各地區的實際發佈時間可能略有不同。 此更新將會重新啟動您的 Synology NAS。

新功能

新增支援 Synology FX2421 擴充裝置。

問題修正

修正 DS920+、DS720+ 機種在已連線的擴充裝置進入深度睡眠後,可能無法正常進入休眠狀態的問題。 修正擴充裝置從深度睡眠喚醒後,該裝置的硬碟狀態 […]