• 第一頁 上一頁 下一頁 最後一頁
  • (1/44)
  • [公告日期] [項目] [公告單位]
  • [公告主題]
  • [2023/06/01] [資訊安全訊息] [研究發展處]
  • 臺中市就業服務處於6/10(六)中部科學園區管理局舉辦...
  • 【公告內容】

  • 臺中市政府6月10日在中科管理局辦理中科園區徵才,邀請28家廠商提供1千個職缺,歡迎踴躍參加,詳情請至臺中市就業服務處官網查詢。

  • [2023/05/25] [資訊安全訊息] [資訊組]
  • 【資訊組公告】重要! 資訊組於112年05月29日舉辦...
  • 【公告內容】

  • 一、 訓練對象:全校教職員。 說明:依教育部資安規定,各業務性質同仁每年度所應接受訓練時數如下:一般主管(3小時)、資訊人員(6小時)、資安及稽核人員(12小時)、一般使用者(3小時)。 二、 訓練日期:112年05月29日(二)。 三、 訓練時間:13:00-16:00。 四、 會議方式:新店校區T604,宜蘭校區T1201。講師在新店校區T604講授。

  • [2023/03/30] [資訊安全訊息] [資訊組]
  • 【漏洞預警】Google Chrome、Microso...
  • 【公告內容】

  • [內容說明:]
    轉發 國家資安資訊分享與分析中心 NISAC-ANA-202303-1536研究人員發現Google Chrome、Microsoft Edge及Brave等以Chromium為基礎之瀏覽器存在使用
    釋放後記憶體(Use After Free)與越界讀取(Out-of-Bounds Read)等7個高風險漏洞,遠端攻擊者可藉由誘騙受害者瀏覽特製網頁,利用漏洞進而讀取機敏資訊或遠
    端執行任意程式碼。
    情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    ● Google Chrome 111.0.5563.110(不含)以下版本
    ● Microsoft Edge(Based on Chromium)111.0.1661.54(不含)以下版本
    ● Brave 1.49.128(不含)以下版本
    [建議措施:]
    一、請更新Google Chrome瀏覽器至111.0.5563.110(含)以上版本,更新方式如下:
    1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新。
    2.點擊「重新啟動」完成更新。
    二、請更新Microsoft Edge瀏覽器至111.0.1661.54(含)以上版本,更新方式如下:
    1.開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新。
    2.點擊「重新啟動」完成更新。
    三、請更新Brave瀏覽器至1.49.128(含)以上版本,更新方式如下:
    1.開啟瀏覽器,於網址列輸入brave://settings/help,瀏覽器將執行版本檢查與自動更新。
    2.點擊「重新啟動」完成更新。
    [參考資料:]
    1. https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop_21.html?m=1
    2. https://www.cybersecurity-help.cz/vdb/SB2023032501
    3. https://brave.com/latest/
    4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1528
    5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1529
    6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1530
    7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1531
    8. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1532
    9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1533
    10. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1534

  • 【相關網址】

  • 教育機構資安通報應變小組

  • [2023/03/25] [資訊安全訊息] [資訊組]
  • 【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理...
  • 【公告內容】

  • [內容說明:]
    最近發現部分大專院校收到詐騙集團信件之事件,詐騙集團會使用大專院校官網上的教授照片,利用深偽技術(Deep Fake),進行詐騙活動。透過製造假內容的信件,
    來恐嚇勒索受害者。建議學校加強宣導,提醒受害者收到類似恐嚇勒索信件時,告知該校資安人員及校安中心,並由校安中心進行通報。
    情資分享等級: WHITE(情資內容為可公開揭露之資訊) 訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告及轉發。
    [影響平台:]
    學校官網
    [建議措施:]
    1.學校網站使用照片或使用者進行處理照片時,建議均應加上浮水印,避免盜用。
    2.當接收到類似勒索信件時,不要馬上做出回應,先保持冷靜,並請通知學校資安人員及校安中心,並由校安中心進行通報。
    3.加強社交工程教育訓練,對教職員工生宣導勒索信件的認知及防範。
    4.有關deepfake 的資訊素養的宣導資料,請參考本部目前中小學網路素養與認知網站提供教師教學影片如下:
    https://eteacher.edu.tw/Material.aspx?id=4022
    [參考資料:]無

  • 【相關網址】

  • 教育機構資安通報應變小組

  • [2023/03/25] [資訊安全訊息] [資訊組]
  • 【漏洞預警】新軟系統郵件伺服器存在安全性漏洞,攻擊者可...
  • 【公告內容】

  • [內容說明:]
    轉發 國家資安資訊分享與分析中心 NISAC-ANA-202303-1348 國家資通安全研究院近期發現新軟系統MLS系列郵件伺服器之WebMail介面存在安全漏洞,
    攻擊者可繞過驗證植入後門程式、下載可疑檔案或存取受駭伺服器之機敏資訊,請儘速確認並進行更新。
    情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    MLS系列產品韌體V17.04以前版本
    [建議措施:]
    目前新軟系統官方已針對此漏洞釋出程式更新公告,請各單位儘速聯繫新軟系統技術服務團隊或維護廠商,參考以下連結進行更新:
    https://www.nusoft.com.tw/tw/download/firmware_updating/firmware_nds-manager.shtml
    [參考資料:]
    https://www.nusoft.com.tw/tw/download/firmware_updating/firmware_nds-manager.shtml

  • 【相關網址】

  • 教育機構資安通報應變小組