在COVID-19新冠肺炎疫情期間,為兼顧學生健康權及受教權,多數學校均採用視訊會議軟體進行線上遠距教學,請注意幾點重要事項。
研究人員發現Windows伺服器存在PetitPotam漏洞,遠端攻擊者可利用遠端檔案系統加密(EFSRPC)協定強制AD伺服器向惡意伺服器執行NTLM身分驗證,並從中竊取資訊,進而控制整個AD網域。
研究人員發現D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820),攻擊者可利用硬編寫(Hard Code)在程式碼內之帳號密碼登入設備取得管理員權限,或藉由指令注入漏洞從遠端執行任意程式碼。
近期發現駭客鎖定通訊軟體Line發動攻擊活動,用戶相關內容遭擷取外流,建議勿使用即時通訊軟體討論公務或傳輸機敏資訊,傳輸檔案均應加密,以降低機敏資訊遭外洩之風險。技服中心提供防護建議以強化通訊軟體Line安全性,供各機關參考運用,詳見建議措施。另重申,為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
研究人員發現SolarWinds旗下Serv-U Managed File Transfer Server與Serv-U Secured FTP軟體存在安全漏洞(CVE-2021-35211),遠端攻擊者可利用該漏洞以特權身分執行任意程式碼。
研究人員發現Google Chrome瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用此漏洞進而遠端執行任意程式碼。
媒體發現英特爾本月稍早釋出的驅動程式公告,在對應的Windows版本中,Windows 11稱為October 2021 Update- version 21H2
對於舊版本的Windows Server和SQL Server,現在微軟在Azure上提供免費的安全性更新,本地端部署的用戶則需要支付額外付費
微軟官方推特帳號做了個小活動,只要推文集滿2萬個讚,他們就將Microsoft 365中的迴紋針表情圖示改成Clippy
