Home > 所有消息 (Page 2)

敬請同仁配合執行,2017年下半年公務公用電腦自我檢核表

⭐訊字第106028號 每年兩次為配合教育部宣導與推廣「尊重與保護智慧財產權」的觀念,敬請同仁協助檢查辦公室、電腦教室、實驗室及研究生室等公務電 腦,並於11/17(五)前 ,下載填妥「公務電腦自我檢查表」,由各單位收集整理並經單位主管簽名後,送交 圖資處網路組(5樓)彙整。

Read More

轉知【漏洞預警】Adobe Flash Player存在嚴重漏洞,請儘速確認並進行更新

⭐訊字第106027號 發佈編號 TACERT-ANA-2017102502102222 發佈時間 2017-10-25 14:08:23 事故類型 ANA-漏洞預警 發現時間 2017-10-20 00:00:00 影響等級 中 [主旨說明:]【漏洞預警】Adobe Flash Player存在嚴重漏洞(CVE-2017-11292),允許攻擊者在受害系統上執行任意程式碼,進而獲取系統控制權限,請儘速確認並進行更新 [內容說明:] 轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201710-0035 Adobe Flash Player是一個被廣泛使用的多媒體程式播放器。 防毒廠商卡巴斯基的研究人員(Anton Ivanov)於分析用戶受害情形時,發現駭客組織(BlackOasis)利用Adobe Flash Player之零時差漏洞(漏洞編號為CVE-2017-11292)進行攻擊,駭客利用其中含有Flash攻擊代碼之ActiveX物件的惡意Word文件進行攻擊,當開啟該惡意Word文件後,即可取得系統控制權限,導致可在受害系統上執行任意程式碼,並且發現該漏洞已被利用來散布FinSpy等間諜惡意軟體,進行APT攻擊用途。 (繼續閱讀…)

Read More

轉知財團法人國家實驗研究院國家高速網路與計算中心舉辦「資安聯防全面啟動」研討會

⭐訊字第106026號 台灣學術網路在多年來的資安營運與事件應變機制,運用各種偵測的技術與事件的處理手法,已改善目前許多的資安問題,但新興的資訊 服務與應用科技,不斷的推陳出新,面對新型態的資安威脅而言,整合科技部所投入的多層次資安研發平台,除了建立典型的資安防禦機 制外,而對於新興的資安威脅與所面臨的資安風險,仍然不可輕忽與掉以輕心,本次的研討會整合了「資安營運管理」、「資安事件應變 」、「資安情資與分析」以及「前瞻資安研發」等議題,希望透過研討會帶來新的觀念與發掘可行的解決方案。活動簡介及報名方式請參 閱網站:http://most.nchc.org.tw/index.html

Read More