所有消息 – 世新大學圖書資訊處

Home > 所有消息

【漏洞預警】Google Chrome瀏覽器存在安全漏洞，請儘速確認並進行修正

jovie2019-11-072019-11-07 108年度, 所有消息, 病毒, 轉函

⭐訊字第108068號教育機構ANA通報平台發佈編號 TACERT-ANA-2019110609114242 發佈時間 2019-11-06 09:13:44 事故類型 ANA-漏洞預警發現時間 2019-11-04 01:29:37 影響等級低 [主旨說明:]【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2019-13720與CVE-2019-13721)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行修正 [內容說明:] 轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-ANA-201911-0171 卡巴斯基資安團隊與其他組織研究人員發現，Google Chrome瀏覽器存在使用釋放後記憶體(use-after-free)漏洞，進而影響音頻組件(CVE-2019-13720)與PDFium元件(CVE-2019-13721)，攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結，導致遠端執行任意程式碼。 [影響平台:] Google Chrome 78.0.3904.70(含)以前版本 [建議措施:] 請更新Google Chrome瀏覽器至78.0.3904.87以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 [參考資料:] 1. https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html 2. https://thehackernews.com/2019/11/chrome-zero-day-update.html

關於2019 / 11 / 06 下午學校對外網路通訊異常事件

jovie2019-11-062019-11-06 108年度, 所有消息, 維護, 網路

⭐訊字第108067號 2019 / 11 / 06 今日 17:00 學校對外網路通訊發生異常，校內電腦與無線網路對外無法通訊，但學校對外服務的網站仍可正常通訊。經追查分析，學校設備與線路皆正常，唯學校向中華電信所租用的四路 FTTB 光纖線路有二路不通，經緊急切換線路，學校對外網路通訊已於 17:30 回復正常。

轉知-社團法人台灣數位有聲書推展學會辦理「第十一屆無障礙網路宣導與推廣活動」

jovie2019-11-062019-11-07 108年度, 所有消息, 活動, 轉函

⭐訊字第108068號一、活動內容 : https://drive.google.com/open?id=1ww9o4Hn8Js7yU7a_UQjrbr5Zk91lwzs6 二、如有需要聯繫電話:02-23894915#11

轉知 – 請持續辦理網站導入安全傳輸協定(HTTPS)並依說明檢視網站內容，並轉知所屬，請查照。

jovie2019-11-04 108年度, 所有消息, 轉函

⭐訊字第108066號一、依據國家發展委員會108年10月22日發資字第1080022243號函辦理。二、為強化民眾瀏覽政府網站之安全性，請配合行政院政策，持續辦理所有網站導入並預設為安全傳輸協定(HTTPS)。三、另為因應國際瀏覽器大廠自本(108)年12月將預設封鎖HTTPS網頁中以HTTP下載的內容，請檢視網站內容，避免網站中仍含有HTTP內容(例如：網站所內嵌之網頁、圖片、聲音和影像下載等，其連線方式非使用HTTPS)，以確保使用者正常瀏覽網站，若有相關問題請聯絡電子化政府基礎建設客戶服務中心，電話：(02)2192-7111；Email： egov@service.gov.tw。

轉知【攻擊預警】惡意音源檔案攻擊，請各單位注意防範

jovie2019-11-04 108年度, 所有消息, 病毒, 轉函

⭐訊字第108065號發佈編號 TACERT-ANA-2019103010101919 發佈時間 2019-10-30 10:48:20 事故類型 INT-系統被入侵發現時間 2019-10-25 16:52:24 影響等級低 [主旨說明:]【攻擊預警】惡意音源檔案攻擊，請各單位注意防範 [內容說明:] 轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-ANA-201910-0002 本中心接獲國際情資，駭客利用WAV 音源檔案夾帶了惡意程式，迴避資安防禦機制，入侵終端系統執行惡意攻擊。 IOC資訊：https://cert.tanet.edu.tw/pdf/malicious_iocs.zip [影響平台:] 所有能撥放wav音檔系統 [建議措施:] 根據IOC資訊，檢測終端系統檔案 [參考資料:] 1. https://www.virustotal.com/gui/file/595a54f0bbf297041ce259461ae8a12f37fb29e5180705eafb3668b4a491cecc/detection 2. https://www.virustotal.com/gui/file/db043392816146bbe6e9f3fe669459fea52a82a77a033c86fd5bc2f4569839c9/detection 3. https://www.virustotal.com/gui/file/a2923d838f2d301a7c4b46ac598a3f9c08358b763b1973b4b4c9a7c6ed8b6395/detection 4. https://www.virustotal.com/gui/file/843cd23b0d32cb3a36b545b07787ac9da516d20db6504f9cdffa806d725d57f0/detection 5. https://www.virustotal.com/gui/file/ed58fdb450d463b0fe3bbc6b9591203f6d51bf7a8dc00f9a03978cecd57822e1/detection 6. https://www.virustotal.com/gui/file/da581a5507923f5b990fe5935a00931d8cd80215bf588abec425114025377bb1/detection