Home > 所有消息 > 病毒

加密勒索軟體猖獗,請各單位加強資安政策執行與落實重要資料安全

⭐訊字第111069號 近期某學校發生勒索軟體攻擊事件,使用者電腦一旦遭植入該惡意程式, 將導致該電腦可存取的檔案加密無法開啟讀取,藉以勒索使用者支付贖金換取檔案解密。 建議措施: 1.清查重要資料,定期執行重要的資料備份。 2.檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取。 3.確實持續更新電腦的作業系統、應用程式及防毒軟體等至最新版本。 4.重要機密的資料備份,應使用加密方式來保護。 5.請留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。 提醒您,若電腦不幸受到感染,請立即將受害電腦的網路連線及外接儲存裝置拔除。 建議在清除惡意軟體前不要開啟任何檔案。 若電腦疑似遭受攻擊或有任何相關問題,可與圖資處聯繫諮詢。

Read More

選舉期間請各單位注意資安維運暨系統之防護。

⭐訊字第111066號 轉發行政院國家資通安全會報技術服務中心,111年九合一選舉期間(111年11月25日0時至11月28日24時)請加強警戒 : 1.各單位網站內容如遭竄改時,原網站應立刻下架,備妥應變機制,以利於發現網頁遭竄改後盡速切換為維護公告頁面。 下載靜態維護公告頁:點此下載 (需要用學校Live信箱帳號登入) 2.確認作業系統、防毒軟體,及應用程式更新情況,並定期檢視系統、應用程式更新紀錄,避免駭客利用其安全性漏洞進行入侵行為。 3.強化郵件資安意識,使用者留意相關電子郵件,注意郵件來源之正確性,不要開啟不明來源信件之附檔或連結,慎防電子郵件社交工 程事件。 4.定期變更山洞口密碼。 若發現異常情況,請立即通知圖資處。 網站緊急異常事件通報,請撥打分機:汪心潔 ( 分機82313 ) 或 Email:cc-sys@mail.shu.edu.tw 電子郵件緊急異常事件通報,請撥打分機:黃振豪 ( 分機82305 ) 或 Email:cc-net@mail.shu.edu.tw 如有任何問題,請與本處聯繫 邵清文代理組長 分機82298 張寶文代理組長 分機82307

Read More

【漏洞預警】微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞,請儘速更新

⭐訊字第109046號 教育機構ANA通報平台 發佈編號 TACERT-ANA-2020070609074646 發佈時間 2020-07-06 09:11:44 事故類型 ANA-漏洞預警 發現時間 2020-07-06 09:11:44 影響等級 低 [主旨說明:]微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞(CVE-2020-1425與CVE-2020-1457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 [內容說明:] 轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊(NISAC-ANA-202007-0128) 微軟Windows編解碼器函式庫(Windows Codecs Library)可運用於協助Windows作業系統播放、壓縮及解壓縮不同編碼格式之影音檔案,該函式庫在處理記憶體中物件之方式存在安全漏洞(CVE-2020-1425與CVE-2020-1457), 遠端攻擊者可利用此漏洞獲取系統重要資訊,進而執行任意程式碼。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] Windows 10 Version 1709 for 32-bit Systems Windows 10 Version 1709 for ARM64-based Systems Windows 10 Version 1709

Read More