公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021080301083838)(【資安訊息】COVID-19新冠肺炎疫情期間,因應線上遠距教學,請各單位加強宣導與防範。)
在COVID-19新冠肺炎疫情期間,為兼顧學生健康權及受教權,多數學校均採用視訊會議軟體進行線上遠距教學,請注意幾點重要事項。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081303084747)(【漏洞預警】【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),允許攻擊者控制整個AD網域,請儘速確認並進行更新)
研究人員發現Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),遠端攻擊者可利用遠端檔案系統加密(EFSRPC)協定強制AD伺服器向惡意伺服器執行NTLM身分驗證,並從中竊取資訊,進而控制整個AD網域。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021073003071313)(【漏洞預警】D-Link DIR-3040設備韌體存在多個安全漏洞,允許攻擊者取得管理員權限或透過遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820),攻擊者可利用硬編寫(Hard Code)在程式碼內之帳號密碼登入設備取得管理員權限,或藉由指令注入漏洞從遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021080204080909)(【攻擊預警】強化通訊軟體Line安全性建議,供各會員參考運用)
近期發現駭客鎖定通訊軟體Line發動攻擊活動,用戶相關內容遭擷取外流,建議勿使用即時通訊軟體討論公務或傳輸機敏資訊,傳輸檔案均應加密,以降低機敏資訊遭外洩之風險。技服中心提供防護建議以強化通訊軟體Line安全性,供各機關參考運用,詳見建議措施。另重申,為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
-
老舊的Android裝置即將無法再登入Google帳號
今年9月27日開始,採用Android 2.3.7或更早版本的Android裝置,將無法再登入Google帳號
-
小米取代蘋果成Q2全球第2大智慧型手機廠商
根據Counterpoint的調查,第2季全球智慧型手機出貨量比第1季衰退7%,原因主要來自元件供應持續短缺,以及歐亞地區政府因COVID-19疫情採取封鎖措施
-
Google更新Google Play的安全及隱私政策,將著手整頓閒置帳號
Google Play的安全項目類似蘋果App Store的隱私標籤,要求開發者必須於程式頁面上與使用者分享其隱私與安全作法
-
Microsoft Teams新增封鎖釣魚連結功能
微軟將Defender for Office 365的Safe Links防護功能延伸至通訊平臺Teams
-
Google Drive加入防垃圾文件的功能
除了同網域內的其他使用者,Google Drive用戶將能主動封鎖分享惡意文件的第三方帳號