轉函 – 世新大學圖書資訊處

轉知【攻擊預警】駭客利用惡意檔案竊取臉書帳號資訊

jovie2020-01-22 108年度, 所有消息, 病毒, 轉函

⭐訊字第108082號教育機構ANA通報平台發佈編號 TACERT-ANA-2019122610123434 發佈時間 2019-12-26 10:40:35 事故類型 ANA-攻擊預警發現時間 2019-12-25 01:09:49 影響等級中 [主旨說明:]【攻擊預警】駭客利用惡意檔案竊取臉書帳號資訊 [內容說明:] 轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-ANA-201912-0001 駭客散佈含有木馬的惡意PDF reader檔案，引誘使用者下載執行後，會從瀏覽器的SQL Lite DB中竊取使用者的Facebook sessions cookies，並利用此sessions cookies連線至臉書，獲取使用者Ads Manager 帳戶的敏感資訊，藉以散佈廣告或不實訊息等惡意攻擊。 IOCs：可疑網址與IP: - smartpdfreader.com, pdfaide.com, pdfguidance.com, ytbticket.com, videossources.com - www.ipcode.pw, www.gaintt.pw - 185.130.215.118, 155.138.226.36 可疑檔案: - d56e00af1562ee3890a132cde6a9b8f8a7b68d73c1532ab5dad046c7cf5c20f3 - ede475db32026a207a54ed924aa6e2230911dc1cce95fb0aa3efbdfd5f4de9e1 -

「大專校院ODF-CNS15251推廣與競賽活動簡章」，歡迎教師踴躍報名參加

jovie2020-01-142020-01-14 108年度, 所有消息, 轉函

⭐訊字第108081號 1.依據社團法人中華民國大專校院資訊服務協會109年1月7日(109)ISAC字第1090000002號函辦理。 2.本活動相關事宜，請逕洽社團法人中華民國大專校院資訊服務協會林竺瑩小姐(電話：(02)2576-2040、Email：isac_naomi@mail.isac.org.tw)、邱郁茹專員(電話：(02) 25776-4249#227、Email：isac_vivian@mail.isac.org.tw)。點此下載： ◾大專校院推動ODF-CNS15251推廣課程 2020-01-14_164757_1090003702_Attach2.pdf ◾大專校院推動ODF-CNS15251推廣與競賽活動簡章 2020-01-14_164809_1090003702_Attach3.pdf

轉知「國家發展委員會ODF文件應用工具」已完成核心版本升級，可逕至國發會網站下載安裝

jovie2019-12-24 108年度, 所有消息, 軟體, 轉函

⭐訊字第108076號依國家發展委員會108年12月16日發資字第1081502016號函辦理。 1.「國家發展委員會ODF文件應用工具」工具現更新為2.02版：更新工具核心至LibreOffice 6.2.8版本，完成已知軟體問題修補。提升軟體執行效能及商用文件格式相容性內建CNS 11643全字庫成果並支援顯示及列印支援顯示/列印機關自造字型 2.軟體及說明文件下載網址：https://www.ndc.gov.tw，路徑：主要業務>數位政府>基礎服務>開放文件格式>支援ODF文件格式軟體工具。 3.倘有相關疑義或建議，請逕洽：諮詢專線：02-5568-6069轉9 電子郵件：odf@ndc.gov.tw

【漏洞預警】Adobe Acrobat與Reader存在多個安全漏洞，請儘速確認更新

jovie2019-12-232019-12-24 108年度, 所有消息, 病毒, 軟體, 轉函

⭐訊字第108075號教育機構ANA通報平台發佈編號 TACERT-ANA-2019121202121717 發佈時間 2019-12-12 14:13:18 事故類型 ANA-漏洞預警發現時間 2019-12-12 01:17:44 影響等級高 [主旨說明:]【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發國家資安資訊分享與分析中心資安訊息警訊 NISAC-ANA-201912-0362。 Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在越界寫入(Out-of-Bounds Write)、使用釋放後記憶體(Use After Free)、堆積溢位(Heap Overflow)、緩衝區錯誤(Buffer Error)、不可靠的指標反參考(Untrusted Pointer Dereference)及繞過安全性機制(Security Bypass)等漏洞，攻擊者可藉由誘騙使用者點擊含有惡意程式碼的連結或檔案，進而導致攻擊者執行任意程式碼。 [影響平台:] 以下所有程式的Windows與macOS版本： 1.Continuous track versions： •Acrobat DC Continuous track versions 2019.021.20056(含)以前版本 •Acrobat Reader DC

轉知國家發展委員會為加強推動ODF-CNS15251為政府文件標準格式，敬請同仁配合辦理

jovie2019-11-26 108年度, 所有消息, 轉函

⭐訊字第108071號說明：行政院「推動ODF-CNS15251為政府文件標準格式續階實施計畫」係以文件應用軟體選擇權交還民眾、便利文件電子檔流通為核心理念(政策說明詳見國家發展委員會官網：主要業務>數位發展規劃>基礎服務>開放文件格式>推動開放文件格式政策說明)。前開推動理念除為順應國際趨勢外，亦為我國推動數位平權之重要基礎。鼓勵教職人員製作或選用ODF格式之數位教材。可編輯之公文附件以「可產生標準ODF文件之軟體」製作，以提升「電子公文附件採用ODF文件格式」之使用比例。來文：2019-11-25_191030_1080009097.pdf