• 第一頁 上一頁 下一頁 最後一頁
  • (1/5)
  • [公告日期] [項目] [公告單位]
  • [公告主題]
  • [2019/10/03] [資訊安全訊息] [資訊組]
  • [置頂]【漏洞預警】Exim存在安全漏洞(CVE-2019-1...
  • 【公告內容】

  • [內容說明:]
    轉發國家資安資訊分享與分析中心 資安訊息警訊
    NISAC-ANA-201910-0076
    Exim是劍橋大學開發的郵件傳送代理程式(Mail Transfer
    Agent,MTA),主要安裝在Linux系統以作為郵件伺服器。
    研究人員發現,Exim伺服器的string.c檔案中的string_vformat函數存在緩衝區溢位漏洞(CVE-2019-16928),導致攻擊者可利用此漏洞,透過發送惡意EHLO請求,進而導致阻斷服務(DoS)或遠端執行任意程式碼。
    此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    Exim 4.92至4.92.2版本
    [建議措施:]
    1.請執行「exim -bV」指令確認目前使用的版本。
    2.如使用受影響之Exim版本,請至官方網站(https://downloads.exim.org/exim4/)下載並更新至Exim
    4.92.3以後版本。

  • 【相關網址】

  • CVE

  • 駭客新聞

  • NVD

  • [2019/10/02] [資訊安全訊息] [資訊組]
  • [置頂]【攻擊預警】學術單位近日內陸續收到含有釣魚內容之資安通...
  • 【公告內容】

  • [內容說明:]
    學術單位近日內陸續收到含有釣魚內容之資安通知信件,煩請各單位提高警覺。
    信件內容以舊有資安相關訊息為主,信件內容開頭以英文撰寫訊息,且附有超連結以供下載檔案。
    煩請各單位依社交工程防範作為提高警覺且不輕易點選或開啟不明來源信件之附檔或超連結,以維資訊安全。
    如收到相關類似信件,切勿點選信件中超連結,並將信件提供給TACERT(service@cert.tanet.edu.tw),以利相關資訊收集及分析。
    電子郵件內容範例1:
    Hello,
    We need this reviewed, categorized and filed as soon as possible. Take a look
    and let me know how soon can you finish
    it.
    ATTACHMENT
    DOCUMENT(超連結,內含惡意程式)
    Thank
    you

    電子郵件內容範例2:
    Hello,
    I believe we completely missed our target on this one, I need you to double
    check by how much. I attached the file for review
    below.
    ATTACHMENT
    DOCUMENT(超連結,內含惡意程式)
    Thank
    you
    此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
    [影響平台:]
    電子郵件
    [建議措施:]
    1.確認寄件者資訊及信件內容是否正確
    2.不輕易點選或開啟不明來源信件之附檔或超連結
    3.依社交工程防範作為提高警覺

  • [2019/09/20] [資訊安全訊息] [資訊組]
  • [置頂]【漏洞預警】Microsoft Windows遠端桌面...
  • 【公告內容】

  • [內容說明:] 轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201909-0110 Microsoft Windows遠端桌面服務(Remote Desktop Services),亦即在Windows Server 2008及更早版本中所稱之終端服務(Terminal Services),該服務允許使用者透過網路連線來遠端操作電腦或虛擬機。 研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-1181、CVE-2019-1182、CVE-2019-1222及CVE-2019-1226),可讓未經身分驗證的遠端攻擊者,透過對目標系統的遠端桌面服務發送特製請求,在不需使用者進行任何操作互動之情況下,達到遠端執行任意程式碼之危害。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] Windows 7 Windows 8.1 Windows 10 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 [建議措施:] Microsoft官方已針對此弱點釋出修補程式,並包含於8月份例行性累積更新中,各機關可聯絡設備維護廠商或參考各CVE對應的安全性公告,進行Windows更新

  • 【相關網址】

  • 駭客新聞

  • ITHome新聞

  • 微軟新聞

  • 微軟新聞

  • 微軟新聞

  • [2019/09/20] [外來文公告] [資訊組]
  • [置頂]教育部辦理「全民資安素養自我評量」活動,請全校師生踴躍...
  • 【公告內容】

  • 說 明: 一、 為提升師生資安素養與電腦防護能力,教育部辦理「全民資安素養自我評量」活動,請全校同仁於活動期間內(108年9月2日起至108年10月31日)踴躍上網檢測資訊安全素養認知程度,並將施測結果上傳至數位學習網(檢定/研習/測驗/評量)主機>教育訓練與研習活動>資訊安全(含個資)>全民資安素養自我評量專區。詳情請參閱活動網站(網址:https://isafeevent.moe.edu.tw/)。 二、 本活動同時提供評量證明與學習資源,答題結果亦可作為檢測資安素養程度之參考。

  • 【相關網址】

  • 活動網站

  • [2019/09/15] [外來文公告] [資訊組]
  • [置頂]教育部函,檢送「108年度上半年臺灣學術網路防範惡意電...
  • 【公告內容】

  • 一、教育部函,檢送「108年度上半年臺灣學術網路防範惡意電子郵件社交工程演練結果報告」。
    二、此次演練對象僅為A、B級單位,目前學校為C級單位,未列在演練對象。
    三、請各位教職員生參考。

  • 【相關檔案】

  • 演練報告