最新消息
-
【資訊處-公告】為防止來自校外之檔案傳輸類型網路攻擊事件,將進行檔案傳輸服務(FTP)管制。
依「亞洲大學校園網路使用辦法」第四十四條辦理,自即日起阻斷由網際網路(校外)直接連線校內主機之FTP服務(TCP 21),在校外的本校人員可透過驗證本校VPN後連線主機,因計畫或合約需對校外服務之伺服器,請填具「校園網路特殊需求開放申請單v1.3」申請開放。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021011404012828)(【攻擊預警】近期駭客組織攻擊活動頻繁,請加強系統/應用程式更新與防範作業)
近期駭客組織攻擊活動頻繁,駭客透過進階持續性滲透攻擊(Advanced Persistent Threat, APT)方式成功入侵目標組織並植入惡意程式,建議各級機關應提高警覺,定期檢視例行性排程設定與派送機制,如於相關日誌發現異常連線或警示,應深入釐清事件原因與影響範圍,避免錯失調查時機
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021010702010303)(【漏洞預警】【更新影響平台與建議措施】SolarWinds Orion Platform部分版本存在後門程式,請儘速確認並進行版本更新)
Orion Platform為SolarWinds所推出之整合式網路管理工具,具備功能模組化與擴展性特色,FireEye研究人員發現其部分版本存在後門程式,並藉由更新機制進行散播,使得攻擊者可遠端操控系統並執行任意程式碼,進而利用運行於SolarWinds Orion Platform上之相關功能模組進行內部擴散,加劇危害程度。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021010402011111)(【漏洞預警】兆勤科技發布硬式編碼認證漏洞資安公告(CVE-2020-29583),請盡速確認並更新到最新版!)
Zyxel USG devices Firmware version 4.60 存在安全性漏洞,該漏洞在某些 Zyxel 防火牆和AP控制器的 “zyfwp” 使用者帳戶中發現了一個硬式編碼認證漏洞。這個帳號是透過 FTP 向連接的 AP 提供自動韌體更新。