十一月 2024
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30554~30557),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2021-0000242 發布時間 Thu Jun 24 17:34:40 CST 2021
事件類型 漏洞預警 發現時間 Thu Jun 24 00:00:00 CST 2021
警訊名稱 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30554~30557),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-30554~30557),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。
影響平台 Google Chrome 91.0.4472.114 (不含)以前版本

Microsoft Edge 91.0.864.54(不含)以前版本

影響等級
建議措施 請更新Google Chrome瀏覽器至91.0.4472.114以後版本,更新方式如下:

  1. 開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
  2. 點擊「重新啟動」完成更新

請更新Microsoft Edge瀏覽器至91.0.864.54以後版本,更新方式如下:

  1. 開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新
  2. 點擊「重新啟動」完成更新
參考資料
  1. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop_17.html
  2. https://www.cybersecurity-help.cz/vdb/SB2021061721
  3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30554
  4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30555
  5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30556
  6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30557
  7. https://www.ithome.com.tw/news/145108
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

【漏洞預警】近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2021-0000241 發布時間 Wed Jun 23 15:28:39 CST 2021
事件類型 公告資訊 發現時間 Wed Jun 09 00:00:00 CST 2021
警訊名稱 近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業
內容說明 近期勒索軟體攻擊頻繁,攻擊範圍涉及交通、能源、醫療與金融領域,技服中心亦接獲多個政府機關通報遭感染勒索軟體事件,目前已知駭客利用漏洞如下:

■ Fortinet VPN 設備漏洞 (CVE-2018-13379)

■ Ivanti VPN 設備Pulse Connect Secure 漏洞 (CVE-2021-22893、CVE-2020-8260、CVE-2020-8243、CVE-2019-11510)

■ Citrix Application Delivery Controller、Citrix Gateway、Citrix SD-WAN WANOP 漏洞 (CVE-2019-19781)

■ Microsoft Exchange Server 漏洞 (CVE-2021-26855 等)

■ SonicWall SMA100 漏洞 (CVE-2021-20016)

■ QNAP NAS 漏洞 (CVE-2021-28799、CVE-2020-36195、CVE-2020-2509 等)

■ Windows Domain Controller 漏洞 (CVE-2020-1472等)

■ Internet Explorer 漏洞 (CVE-2018-8174等)

建議請各級政府機關除加強組織資安監控防護外,持續確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。

影響平台
影響等級
建議措施
  1. 清查機關是否有使用被已知勒索軟體利用之軟體與設備,並及時完成漏洞修補
  2. 檢視主機對外開放的必要性,無特殊需求建議關閉不必要之通訊埠(如137,138,139,445,3389等),僅開放必要服務。
  3. 確認作業系統、防毒軟體,及應用程式(如Adobe Flash Player、Java)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。
  4. 定期備份系統資料,並參考以下建議措施:
    • 應確保備份資料無感染之虞,例如採用離線備份存放
    • 定期測試備份資料可有效還原
    • 針對機敏資料應進行存取控制管控與加密
  5. 即時監測未授權之存取行為,透過專職監控人員或自動化機制偵測未經授權之存取行為,加強對伺服器、網路設備及個人電腦等設備之日誌監控。
  6. 加強資安教育訓練,使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結。
  7. 建立良好的網段管理,確保隔離的網段可以獨自運行。
  8. 利用第三方滲透測試,確認系統安全性與抵禦攻擊的能力。
參考資料
  1. https://www.cnbc.com/2021/06/03/ransomware-attacks-white-house-memo-urges-immediate-action-by-business.html
  2. https://www.ithome.com.tw/news/144869
  3. https://www.nisc.go.jp/active/infra/pdf/ransomware20210430.pdf
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2021-0000212 發布時間 Fri Jun 11 17:01:20 CST 2021
事件類型 漏洞預警 發現時間 Fri Jun 11 00:00:00 CST 2021
警訊名稱 Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 研究人員發現Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。
影響平台 Google Chrome 91.0.4472.101 (不含)以前版本
影響等級
建議措施 請更新Google Chrome瀏覽器至91.0.4472.101以後版本,更新方式如下:

  1. 開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新
  2. 點擊「重新啟動」完成更新
參考資料
  1. https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html
  2. https://thehackernews.com/2021/06/new-chrome-0-day-bug-under-active.html
  3. https://www.ithome.com.tw/news/144947
  4. https://www.cybersecurity-help.cz/vdb/SB2021061001
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
 址: 台北市富陽街116
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

110年6月份三重區資訊組長會議(1100615)

上一次三重區資訊組長會議】【新北市資訊業務入口網】【新北市資訊教育論壇

日期:110年6月15日(二)

會議室網址:https://meet.google.com/rhq-xtyr-una

公文:

工作報告:

相關網址:

新北數位學院 Online Go! 教學篇(1100607)

新北市停課不停學,學習送到家-線上學習資源

👩‍🏫 新北數位學院 Online Go 🌐:數位教學 疑難雜症為您解答🔍

💡 教學篇-手把手教學易上手

 

💡 工具篇-推薦與解決上網系統問題

 

🔔 綜合密技:

 

🔗 綜整數位學習資源

 

🙌 教師教學精進好夥伴: