系統網路組Section of System Network

【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-27997)，允許攻擊者在未經身分鑑別之情況下，遠端執行...

【漏洞預警】Cisco ASA 和 Cisco FTD 在為 SSL，TLS 配置的 Cisco Firepower 2100 系列設備上運行存在弱點，建議請管...

【資安訊息】數聯資安分享近期IR發現IOC資訊

【資安訊息】數聯資安分享近期MDR發現相關IOC

【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-3079)，允許攻擊者遠端...

【漏洞預警】狀態網際網路 PowerBPM存在漏洞 (CVE-2023-25780)

【漏洞預警】Furbo狗狗攝影機存在漏洞 (CVE-2023-28704)

【漏洞預警】佳元科技 電子郵差Web Fax存在高風險漏洞(CVE-2023-28701)

【漏洞預警】ASUS RT-AC86U 存在漏洞 (CVE-2023-28703、CVE-2023-28702)

【資安訊息】數聯資安分享近期ERS與MDR主機發現之IOC情資

【漏洞預警】微軟釋出5月份安全性更新，修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險...

【漏洞預警】仲琦科技 Hitron CODA-5310 存在多高風險漏洞

【漏洞預警】Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023...

【漏洞預警】Microsoft 近日發布MSMQ QueueJumper 安全性弱點，建議請管理者儘速評估更新！

【漏洞預警】微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252)，允許已取得一般權限之攻擊者提升至系統權限，請儘速...

【資安訊息】數聯資安分享近期ERS相關IOC情資

【漏洞預警】旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836)

【漏洞預警】微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397)，允許遠端攻擊者取得受駭者身分鑑別雜湊值，進而執行偽冒身分攻擊，請儘速...

【漏洞預警】全景軟體 MOTP行動動態密碼系 存在漏洞 (CVE-2023-22901)_0406 TWCERT-TWISAC-202304-0008

【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853)_0406 TWCERT-TWISAC-202...

【漏洞預警】Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534)，允...

【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理

教育機構ANA通報平台 TACERT-ANA-2023032511031414 發佈時間 2023-03-25 13:38:15 事故類型 ANA-資安訊息 發現時間 2023-03-25 13:38:15 影響等級 中 [主旨說明:]【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理 [內容說明:] 最近發現部分大專院校收到詐騙集團信件之事件，詐騙集團會使用大專院校官網上的教授照片，利用深偽技術(Deep Fake)，進行詐騙活動。透過製造假內容的信件，來恐嚇勒索受害者。建議學校加強宣導，提醒受害者收到類似恐嚇勒索信件時，告知該校資安人員及校安中心，並由校安中心進行通報。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 學校官網 [建議措施:] 1.學校網站使用照片或使用者進行處理照片時，建議均應加上浮水印，避免盜用。 2.當接收到類似勒索信件時，不要馬上做出回應，先保持冷靜，並請通知學校資安人員及 校安中心，並由校安中心進行通報。 3.加強社交工程教育訓練，對教職員工生宣導勒索信件的認知及防範。 4.有關deepfake 的資訊素養的宣導資料，請參考本部目前中小學網路素養與認知網站提 供教師教學影片如下: https://eteacher.edu.tw/Material.aspx?id=4022 [參考資料:] 無 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw =========================================== 更多資安訊息，請參閱本校資安專區https://tnc.hust.edu.tw/isms/index.php

【資安訊息】112/3/25至112/4/9執行112年3月重要活動期間警戒專案，敬請各單位協助加強資安防護作業

教育機構ANA通報平台 TACERT-ANA-2023032401034747 發佈時間 2023-03-24 16:24:00 事故類型 ANA-資安訊息 發現時間 2023-03-24 16:24:00 影響等級 中 [主旨說明:]【資安訊息】112/3/25至112/4/9執行112年3月重要活動期間警戒專案，敬請各單位協助加強資安防護作業 [內容說明:] 轉發 國家資通安全研究院將於 112/3/25 零時起至 112/4/9 二十四時止執行112年3月重要活動期間警戒專案，提供全天候資安服務與必要性之技術支援，以加強防護政府機關資通安全。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 無 [建議措施:] 本次警戒專案執行期間，敬請各單位配合下列事項： 1.請單位資安人員確認「教育機構資安通報平台」上所登錄之聯絡資料是否正確，並請保持聯繫管道暢通，如有發生任何資安事件，請立即至教育機構資安通報平台(https://info.cert.tanet.edu.tw/) 進行通報。 2.請單位加強資通安全防護措施: (1)確認作業系統、防毒軟體，及應用程式(如Adobe Flash Player與Java等)更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。 (2)清查重要資料，並參考下列做法定期進行備份作業： ■ 定期執行重要的資料備份。 ■ 備份資料應有適當的實體及環境保護。 ■ 應定期測試備份資料，以確保備份資料之可用性。 ■ 資料的保存時間與檔案永久保存的需求，應由資料擁有者研提。 ■ 重要機密的資料備份，應使用加密方式來保護。 (3)檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取。 (4)若使用隨身碟傳輸資料，應先檢查隨身碟是否感染病毒或惡意程式。 (5)若出現異常連線警示或疑似遭受惡意程式感染時，建議立即切斷網路，避免災情擴大，並保留相關日誌以利調查事件發生原因。 (6)加強教育訓練，請使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。 [參考資料:] (1)臺灣學術網路個資外洩事件之預防與應變指南 https://portal.cert.tanet.edu.tw/docs/pdf/2021062504061515474561388386374.pdf (2)IoT設備資安防護指南 https://portal.cert.tanet.edu.tw/docs/pdf/2022110404114040719862739608309.pdf (3)網路安全管理指南 https://portal.cert.tanet.edu.tw/docs/pdf/2022090509095353417317035707618.pdf   (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw =========================================== 更多資安訊息，請參閱本校資安專區https://tnc.hust.edu.tw/isms/index.php

【漏洞預警】網擎資訊Mail2000電子郵件系統存在安全漏洞，允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊，請儘速確認並進行更新！