中心公告
2023/04/11
【漏洞預警】全景軟體 MOTP行動動態密碼系 存在漏洞 (CVE-2023-22901)_0406 TWCERT-TWISAC-202304-0008[內容說明:
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0004
全景軟體 MOTP之參數存在Path Traversal漏洞(CVE-2023-22901),遠端攻擊者以管理者權限登入後,即可利用此漏洞繞過身分認證機制,讀取任意系統檔案。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:]
全景軟體 MOTP行動動態密碼系統 v3.11以前版本
[建議措施:]
聯繫全景軟體進行版本更新
[參考資料:]
https://www.twcert.org.tw/tw/cp-132-7022-2cbe0-1.html
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
2023/04/25
【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理
【影響平台】
學校官網
【說明】
最近發現部分大專院校收到詐騙集團信件之事件,詐騙集團會使用大專院校官網上的教授照片,利用深偽技術(Deep Fake),進行詐騙活動。透過製造假內容的信件,來恐嚇勒索受害者。建議學校加強宣導,提醒受害者收到類似恐嚇勒索信件時,告知該校資安人員及校安中心,並由校安中心進行通報。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決措施:
1.學校網站使用照片或使用者進行處理照片時,建議均應加上浮水印,避免盜用。
2.當接收到類似勒索信件時,不要馬上做出回應,先保持冷靜,並請通知學校資安人員及
校安中心,並由校安中心進行通報。
3.加強社交工程教育訓練,對教職員工生宣導勒索信件的認知及防範。
4.有關deepfake 的資訊素養的宣導資料,請參考本部目前中小學網路素養與認知網站提
供教師教學影片如下:
https://eteacher.edu.tw/Material.aspx?id=4022
2022/08/22
本中心將於111年08月31日及111年09月16日舉辦『111年度暨南大學資安教育訓練課程』,邀請連線單位老師踴躍參加
- 主辦單位:國立暨南國際大學、南投區域網路中心、國家高速網路與計算中心。
- 協辦單位:南投縣教育網路中心。
- 研習內容:Google帳號兩步驟驗證設定、表單權限及共用安全性設定、開源軟體ODF轉檔技巧。
- 研習對象:暨南大學全體同仁、南投區網中心連線單位教師。
- 研習時間:兩梯次課程內容相同
- 第一梯次:111年08月31日(三)早上9點至12點
- 第二梯次:111年09月16日(五)早上9點至12點
- 線上會議網址:https://bbb.ncnu.edu.tw/b/cn4-ime-24n-7wh
課程內容:111年08月31日(三)、09月16日(五)早上9點至12點
時間 |
課程內容 |
課程形式 |
08:50-09:00 |
線上簽到 |
線上課程 |
09:00-12:00 |
議題: |
聯絡電話:049-2910960#4041 劉小姐
2022/06/09
主旨:
7月10日 國立暨南國際大學,校園高壓電年度維護保養作業,作業期間應不影響南投區網連外網路服務。
預計施工時間:
7月10日 08:00 ~ 17:00
影響範圍:
作業期間,國立暨南國際大學全校停電,停電期間改由發電機供電,南投區網正常運作,不影響網路服務和機房溫度。
說明:
國立暨南國際大學高壓電年度維護保養作業期間,南投區域網路中心另行租用發電機,不影響南投區網連外網路服務。
相關資訊請詳洽:
聯絡人:049-2910960#4048 陳彥良先生
2022/02/07
教育部為保護學齡中的使用者在校園環境內,避免接觸不當資訊內容的網站,讓其使用者在網路內容安全的保持身心健康成長,教育部委託中山大學開發不當資訊防護系統(TANWP),系統防護內容包含色情、賭博、暴力恐怖、毒品與藥物濫用及其他五大類,系統建置於全國各區域網路中心,防護範圍涵蓋:各縣(市)教育網路中心、各縣(市)教育網路中心所屬連線單位(國小、國中、高中職等)、以及區域網路中心所屬高中職連線單位。
本中心將預定2/14啟用不當資訊防護系統,其他詳情請參閱附件資料