Search this site
Skip to main content
Skip to navigation
新北市資訊組長手冊
首頁
實務管理面
系統平台
校務行政系統
親師生平台
校園通APP
認證服務
資訊業務入口網
資訊教育論壇
CC資訊設備報修
網管常用系統
智慧網站管理
資通安全
資安警訊
資訊組長增能
資訊組長專業社群
伺服器管理
網路故障檢測與排除
學校虛擬機房管理
網站平台架設
校園網路架構規劃
校園電腦管理
網路電話
資訊教育面
學習資源
程式教育
資訊教育輔導團
資訊教育課程
自由軟體教學與推廣
自由軟體教學播放清單
YouTube 影片教學
智慧學習輔導小組
智慧學習種子教師認證
教育行政面
教研中心
教育網路環境
資訊教育統合視導
資訊教育計畫及專業申請
新進資訊組長研習課程
資訊設備採購先期審查
議員建議款申請
流規(規章)專區
專案活動
教育局
智慧學習領航
Scratch程式設計競賽
優良教案甄選
數位學習創新教案
國中小資訊科技
智慧學習關懷支持計畫
程式教育體驗中心
程式教育示範學校
Fun Coding 育樂營活動
資訊有功人員
教育部
教育雲教案徵選
科技輔助自主學習
科技教育總體計畫
數位學習深耕計畫
STEM+A
DOC數位機會中心
數位學伴
資訊設備
數位學習精進方案
前瞻計畫建置
108智慧教室
108班級電腦
影音整合控制器
租賃案電腦
9期電腦
8期電腦
7期電腦
109行政電腦
高中職及幼兒園電腦
數位學生證暨教職員工證
微軟授權
新任資訊組移交清冊
壹、七月工作移交
貳、開學前完成事項
參、九月要完成的事項
肆、例行工作內容
伍、預算編列與使用
陸、新北市使用軟體
業務聯絡窗口
新北市資訊組長手冊
資安警訊
新北市教育局資安宣導網
【漏洞預警】VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
【漏洞預警】微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新
【漏洞預警】蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
【漏洞預警】【更新建議措施】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
【資安訊息】請各單位加強宣導,若需使用Google表單時,應注意權限設定,以防止個人資料或機敏資料外洩。
【漏洞預警】F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037),允許攻擊者執行系統命令進而接管系統及遠端執行任意程式碼,請儘速確認並進行更新
【漏洞預警】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),允許攻擊者控制整個AD網域,請儘速確認並進行更新
【漏洞預警】微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新
【資安訊息】COVID-19新冠肺炎疫情期間,因應線上遠距教學,請各單位加強宣導與防範。
【攻擊活動預警】強化通訊軟體Line安全性建議,請參考建議措施。
【漏洞預警】微軟Windows列印多工緩衝處理器(Print Spooler)存在安全漏洞(CVE-2021-34527),允許攻擊者遠端執行任意程式碼,請儘速確認並進行防護補強。
【社交工程攻擊通告】請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件。
【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30554~30557),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
【漏洞預警】近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業
【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
【漏洞預警】微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
【漏洞預警】QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799),允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼,請儘速確認並進行更新。
【漏洞預警】Juniper作業系統Junos OS含有編號CVE-2021-0254的安全漏洞,攻擊者一旦開採成功,便能導致設備斷線或執行任意程式碼,Juniper於4月14日針對這項漏洞釋出修補程式
【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
【漏洞預警】VMware vCenter存在安全漏洞(CVE-2021-21972),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
【資通安全】Windows 10 1909於2021年5月支援終止,請學校記得更新 Windows 10 版本。
【資訊安全】2021年第一季臺灣三大熱門騙術:「投資型詐騙」、「釣魚簡訊詐騙」以及「假貼圖詐騙」
【漏洞警訊】美國政府警告Fortinet軟體漏洞恐遭國家駭客開採。請學校組長們注意,如有使用fortinet設備,記得要更新韌體。
【漏洞警訊】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21193),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
【漏洞警訊】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
【漏洞警訊】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
【漏洞預警】微軟Windows TCP/IP存在安全漏洞(CVE-2021-24074、CVE-2021-24094及CVE-2021-24086),允許攻擊者遠端執行任意程式碼或造成服務阻斷,請儘速確認並進行更新!
【資安警訊】Google修補已遭開採的Chrome零時差漏洞
【資安警訊】安全廠商Qualys研究人員發現類Unix作業系統常用的Sudo程式,存在一個權限升級漏洞,在預設Sudo組態情況下,任何人都能取得主機上的根執行權限。
【資安警訊】於 QNAP NAS 發現一個漏洞,遠端攻擊者可利用這漏洞,於目標系統觸發遠端執行任意程式碼。
【資安警訊】學校郵件部份請使用者多多留意,別點來路不明的信件(雖然釣魚信件越做越相似)。
【漏洞預警】兆勤科技發布硬式編碼認證漏洞資安公告(CVE-2020-29583),請儘速確認並更新到最新版!
【資安警訊】學校自行購買合勤裝置如firewalls / AP Controllers,請儘快更新韌體。
Report abuse
Page details
Page updated
Report abuse