七月 2021
 1234
567891011
12131415161718
19202122232425
262728293031  

彙整

【攻擊活動預警】強化通訊軟體Line安全性建議,供各機關參考運用

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000292 發布時間 Wed Jul 28 14:51:20 CST 2021 事件類型 攻擊活動預警 發現時間 Wed Jul 28 00:00:00 CST 2021 警訊名稱 強化通訊軟體Line安全性建議,供各機關參考運用 內容說明 近期發現駭客鎖定通訊軟體Line發動攻擊活動,用戶相關內容遭擷取外流,建議勿使用即時通訊軟體討論公務或傳輸機敏資訊,傳輸檔案均應加密,且處理公務之設備不得安裝有資安疑慮之產品,以降低機敏資訊遭外洩之風險。技服中心提供防護建議以強化通訊軟體Line安全性,供各機關參考運用,詳見建議措施。 影響平台 通訊軟體Line 影響等級 低 建議措施 檢視Line帳號安全性,請執行下列步驟:

請至Line app主頁->設定(齒輪)->隠私設定,檢視訊息加密功能【Letter-Sealing】是否開啟,若未開啟,請立即開啟。 請至Line app主頁->設定(齒輪)->我的帳號,檢視【允許自其他裝置登入】設定是否開啟,若有開啟,請執行第3點檢視【登入中的裝置】。 請至Line app主頁->設定(齒輪)->我的帳號,檢視【登入中的裝置】,是否有陌生裝置登入,如有陌生裝置登入,表示此帳號遭駭風險高,請先截圖留存畫面,將該陌生裝置登出,並執行第4點。 請至Line app主頁->設定(齒輪)->我的帳號,將【允許自其他裝置登入】設定為關閉。 參考資料 無。 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。 地 址: 台北市富陽街116號 聯絡電話: 02-27339922 傳真電話: 02-27331655 電子郵件信箱: service@nccst.nat.gov.tw […]

iPad 基礎操作及線上授課技巧-你不知道的iPad神操作(三重分區)(1100714)

日期:110年7月14日 時間:下午1:30-4:30 線上研習網址:https://meet.google.com/ypw-auos-nsm 公文: 公文110E0000891 新北市109學年度第2學期「資訊科技教育增能培訓」實施計畫 線上課程教材: https://bit.ly/3wwKQFD 新北市教育局 – iPad 研習課程 我們的默契 使用視訊鏡頭與麥克風直接與講師對談。若無視訊鏡頭或麥克風,可使用文字訊息與講師對談。 Slido 互動網址:Slido 疑難雜症 & 作品上傳區:Drive Uploader Drive Uploader 九宮格挑戰 九宮格大挑戰.pdf 線上課程小工具 COSMOBUZZ – Online Multiplayer Buzzer ClassroomScreen 研習筆記 九宮格大解密 捷徑 App iPad 使用小技巧: – 使用「輔助觸控」 進入到觸控頁面後,點一下「輔助觸控」。 將「輔助觸控」開關開啟,即可使用(俗稱小白點)。 – 在檔案內加上註解 打開檔案,並點按右上角標示按鈕(圖示是一個圓圈內有一支筆)。 點選要標註的工具,即可在檔案內書寫。 – 使用備忘錄設計學習單 教師於備課時,可以利用備忘錄 App,將要讓學生學習的內容撰寫至備忘錄內,課堂的一開始可以透過 AirDrop 將檔案發送給學生。 學生收到學習單後,就可以用文字、圖片、影片、繪圖等工具表達自己的學習成果。 可以繪製的形狀包括直線、箭頭、圓弧、具有 90 度轉彎的連續線、正方形、圓形、矩形、三角形、五邊形、聊天泡泡、心形、星形和雲形。 […]

種子教師必修課程:邁向2030的未來教室:新北智慧學習發展(1100714)

日期:110年7月14日 時間:下午1:00-4:00 線上會議網址: https://meet.google.com/zoa-stsg-eif Google 教室: https://classroom.google.com/c/MzY4ODk1OTczOTQ1?cjc=h7il3zs 講義: 2030未來的智慧教室@線上研習

【漏洞預警】微軟Windows列印多工緩衝處理器(Print Spooler)存在安全漏洞(CVE-2021-34527),允許攻擊者遠端執行任意程式碼,請儘速確認並進行防護補強。

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000261 發布時間 Tue Jul 06 17:33:54 CST 2021 事件類型 漏洞預警 發現時間 Mon Jul 05 00:00:00 CST 2021 警訊名稱 微軟Windows列印多工緩衝處理器(Print Spooler)存在安全漏洞(CVE-2021-34527),允許攻擊者遠端執行任意程式碼,請儘速確認並進行防護補強 內容說明 研究人員發現Windows列印多工緩衝處理器(Print Spooler)服務內之RpcAddPrinterDriverEx函式因未正確限制非授權之存取行為,導致存在安全漏洞(CVE-2021-34527),遠端攻擊者可藉由此漏洞進而執行任意程式碼。 影響平台 受影響版本如下:

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based systems

Windows […]

「資訊科技」 優良教案徵選-教案撰寫研習及說明會(國小場)(1100707)

日期:110年7月7日(三) 時間:下午1:30-4:30 會議室網址:meet.google.com/afb-xtqr-xys 公文: 110E0003573 新北市109學年度國中小資訊科技優良教案徵選實施計畫.odt 新北市109學年度國中小資訊科技優良教案徵選實施計畫.pdf 新北市109學年度國中小資訊科技優良教案徵選授權書 新北市109學年度國中小資訊科技優良教案徵選教案設計 新北市109學年度國中小資訊科技優良教案徵選報名表 課程教材: 學習吧-109學年度新北市資訊科技優良教案甄選研習(國小) 學習吧-上網上課(校本研習公版) 學習吧-AR、VR、MR智慧造境Play 學習吧-Kebbi X IoT 教學應用 學習吧-2021東京奧運ePBL Notion即時互動 國小科技素養、內容與表現(有色) 畫虎與犬~繪圖手寫Google AI Experiments – ERP2AIR – 大學塾 AutoDraw Cartoonify Quick,Draw! Sketch-RNN Demos Scrying Pen Handwriting with a Neural Net 法蘭斯主任 Webbit MQTT 執簡馭繁再玩MQTT – 大學塾 相關連結: 來尬冊-數位教學平台 新北市資訊組長手冊 呂聰賢 – YouTube Web:Bit 教育版 Tabwave:Replace […]