| 本縣縣立國中小「智慧網管系統」線上研習 | 主旨:本縣立國中小「智慧網管系統」線上研習(採用WebExMeetings)(※、有關下午場剛好跟的共備課程時段有重疊,縣網這邊尊重各位老師的選擇)說明:一、參加對象:鼓勵本縣各國民中小學資訊/網管老師相關業務承辦人參加。二、研習時間: (一)場次一:112年4月12日 9時00分至12時00分。[全國教師進修網研習課程編號:3803143] (二)場次二:112年4月12日 13時15分至16時15分。[全國教師進修網研習課程編號:3803145]三、公文已發送(府教輔二字第1122418265號)。四、簡報檔請參閱 [相關檔案內:2023雲林教育訓練、測速主機]。 |
| ***(請注意)本縣國中小共構網站系統更新*** | 1.因本縣國中小共構網站系統漏洞修補更新需重新開機2.重新開機時間:本日(112.3.28) 晚上6點※、如有不便請見諒 |
| 3/23本縣縣立學校資通安全教育訓練---線上研習網址 | 有關本縣112年上半年度高級中等學校及國民中小學資通安全通識教育訓練,線上研習網址研習網址:https://ylc.webex.com/meet/edu08上午場:上午9:00至12:00下午場:下午13:15至16:15※、公文已發送 |
| ★★★本縣國中校共構網站維護更新★★★ | 本縣國中校共構網站維護更新更新時間:112年3月14日(星期二) 17:00至20:30提早更新完成提早上線 |
| ★★★本縣「國中小雲端校務系統」與「國中小共構網站系統」備份系統還原演練★★★ | 一、「國中小雲端校務系統」安排於112年1月31日演練;演練當天系統全部暫時停止連線服務。二、「國中小共構網站系統」安排於112年2月1日演練;演練當天所有網站【教育網、教育處下各科室網站(家庭教育中心與體育場除外)與本縣縣立國中小網站】全部暫時停止連線服務。三、公文已發送(公文號:府教輔二字第1122405639號)。 |
| 有關本縣教育處「線上填報系統」,新系統將上線,新舊系統切換相關事項 | 說明:一、舊系統(http://eform.ylc.edu.tw/)相關注意事項: (一)112年1月19日下午4時後,關閉「新增線上填報」功能,無法新增新的填報表單。 (二)各高中職國中小依然可以進入系統填報表單,至表單所設定期限為止。 (三)112年2月13日起,僅提供府內單位及縣內高中職與國中小舊表單資料查詢功能。 (四)舊系統預定112年底完全關閉。二、新系統(http://neform.ylc.edu.tw/)相關注意事項: (一)112年1月30日開放各單位測試使用。 (二)112年2月3日系統正式上線。 (三)使用舊系統的帳號第一次登入新系統這邊時需修改密碼 (密碼規則:設定 12 個字元以上且至少要有英文大寫與數字混合,也可有特殊字元,且密碼內不能有帳號字串)※、公文隨後發送 |
| ★★★本縣國中校共構網站維護更新★★★ | 本縣國中校共構網站維護更新更新時間:112年1月7日(星期六) 下午 17:30至18:30提早更新完成提早上線 |
| 112年 度物聯網資安威脅教育訓練課程(鼓勵參加) | 一、主旨:北區教育學術資訊安全維運中心受鈞部委託辦理「112年度物聯網資安威脅教育訓練課 程」,敬請學校派員踴躍報名參加。二、報名時間:即日起至112年1月12日(星期四) 下午13時止,(100位額滿為止)。三、教育訓練時間:112年1月17日(星期二)14時至16時。四、報名網址:https://forms.gle/oHVe59zrMat9kJZt6。 五、上課方式:本次教育訓練以視訊方式進行。 (一) 課程連結:課程前四天以e-mail通知。 (二) 視訊軟體:Cisco Webex Meeting。七、依報名單位和姓名實際全程參與課程,將提供2小時資安教育訓練時數/公務人員時數 / 教師研習時數。八、詳細課程內容請參閱附件。 |
| 【鼓勵參加】臺灣學術網路暨縣市教網中心輔導服務─教育訓練課程─「詳解新版壓測系統」 | 計畫辦公室特別邀請Siraya團隊來分享,有關這套壓測系統的運作原理與操作流程讓夥伴們可以自行在教室內進行壓測,以了解學生在教室內使用無線網路上課時,是否可以順暢無虞教育訓練課程訂於111/12/22 (星期四) 14:00-16:00,以視訊方式辦理(連結將於粉絲專頁公告)邀請各縣市教網中心夥伴、學校會使用到無線網路的老師們、及計畫團隊的委員們,一起結伴報名來參加唷😁😘報名連結:https://reurl.cc/eWaQGb📢本次教育訓練活動之參與者,將提供2小時教育訓練時數(請務必於12/21前完成線上報名唷) |
| 縣網中心所有防火牆維護更新 | 一、縣網中心於12月9日(星期五)17時00分至19時00分防火牆維護更新。二、影響範圍:本縣教育網路內外網路(含斗六教師研習中心大樓)、縣網中心網站與系統接停止服務。三、公文隨後發送。 |
| 縣網中心提供縣立學校視訊軟體Cisco Webex Meetings授權 | 1.提供每校5個授權帳號。2.如已申請過CiscoWebex Meetings免費版的信箱帳號,要申請授權前,須將此帳號做「刪除免費帳戶」設定(如相關連結)。4.帳號授權後,系統會寄送啟動信件,請於收件後2天內啟用,如超過2天需再通知縣網中心重發起用信件。5.授權使用期限至112年11月7日止。※、已授權的帳號請參考附件"已授權帳號1111202.pdf"縣網中心 沈德清電話:(05)5348-221 #0006E-mail:62133@ylc.edu.tw |
| ★★★有關數位發展部資通安全署辦理大陸廠牌資通訊產品盤點作業★★★ | 主旨:有關數位發展部資通安全署辦理大陸廠牌資通訊產品盤點作業,請於111年11月25日前至行政院國家資通安全會報資通安全作業管考系統「大陸廠牌資通訊產品」填報,請查照辦理。說明:1.數位發展部資通安全署為瞭解各公務機關汰換所使用或採購之大陸廠牌資通訊產品(含硬體、軟體及服務)之執行情形,並檢視機關「委外營運」且提供「公眾活動或使用之場地」,使用大陸廠牌資通訊產品情形,爰辦理本次盤點作業。2.請依附件「盤點原則」、「111年大陸資通訊廠牌調查表」及「公眾活動或使用場地契約盤點」進行盤點,並請於111年11月25日前至行政院國家資通安全會報資通安全作業管考系統「大陸廠牌資通訊產品」填報盤點結果。3.若校內管理帳號登入有問題者,請參考管考系統首頁說明辦理;忘記密碼者或需更新密碼者請至「資安人員身分驗證系統」。4.管考系統填報111年11月24日早上10點開放。5.公文隨後發送。 |
| 雲縣國中小課桌椅老舊 縣府編預算全面汰換 | 雲縣國中小課桌椅老舊 縣府編預算全面汰換 |
| ★★★(變更)本縣縣立國中小共構網站系統維護更新時間★★★ | 本縣縣立國中小共構網站系統維護更新,維護時間內「教育處主網、教育處內各科室與全部縣立中小學網站」不提供服務,若提早作業完畢提早上線回復服務時間變更為111年11月11日(星期五) 17:00~19:00 |
| (更新)提供縣立學校視訊軟體Cisco Webex Meetings授權期限 | 1.原111年10月14日所公告(如相關連結 )的授權以即將到期,因有再續約更新授權期限。2.府內考量各校大型會議人數上需求,有再租約視訊軟體Cisco Webex Meetings授權,期限於明年(112)度11月7日到期。3.如有未申請滿5個帳號的學校可來信 62133@ylc.edu.tw , 內容請註明來信的學校、聯絡人電話與要授權的信箱。※、已授權信箱查詢或啟用操作請參考相關連結 |
| 教育部-教育雲端帳號Google Workspace for Education (@go.edu.tw)儲存空間政策調整說明。 | 一、因應 Google 公司 Google Workspace 服務之儲存空間政策異動,於 112 年 1 月 1 日起將不再提供無上限容量空間。爰教育雲端帳號之 Google Workspace for Education (@go.edu.tw)儲存空間(以下簡稱 Google 儲存空間)為維護全體使用者權益,亦須配合 Google 最新政策進行調整,如有造成不便,敬祈見諒。二、自 111 年 11 月 16 日起,為維護整體使用者權益,將不再提供共用雲端硬碟服務,並且比照 Google 個人免費版,提供每個帳號可使用 Google 儲存空間上限為 15 GB ,超過上限者於使用相關服務時將受到影響。三、 111 年 12 月 31 日起,為釋放整體 Google 儲存空間,共用雲端硬碟內資料將會全數刪除,使用者之 Google 儲存空間使用量如仍超過上限(15 GB),依 Google 公司管理機制限制,僅能以刪除帳號方式處理,且經刪除後之所有資料及設定將無法復原,相關說明如下:四、因應政策異動之調整(一) 共用雲端硬碟1. 自即日起,不再開放使用者新增共用雲端硬碟。2. 111 年 11 月 16 日起,既有共用雲端硬碟將無法繼續存放檔案。3. 111 年 12 月 31 日起,所有共用雲端硬碟內檔案及資料將全數予以刪除。(二) 個人雲端硬碟日期使用量帳號存續影響說明111.11.16 至低於 15 GB是使用相關服務不受影響111.12.30超過 15 GB是教師無法使用 Google 雲端硬碟、 Gmail 及 Google 相簿服務(註 1)111.12.31起低於 15 GB是使用相關服務不受影響 超過 15 GB否 (註 2)帳號將於 111.12.31 起刪除,相關服務均無法使用註 1 :影響說明詳第二點。註 2 :依 Google 公司管理機制限制,僅能以刪除帳號方式處理,且經刪除後之所有資料及設定將無法復原,但可再重新申請帳號。 (三) 未來如遇整體 Google 儲存空間不足或 Google 公司公告調整 Google Workspace for Education 儲存空間政策而減少儲存空間上限,將另行公告處理方式。五、個人雲端硬碟儲存空間若達到或超過上限,部分功能將受到影響而無法使用,說明如下:(一) Google 雲端硬碟:該使用者無法同步處理或上傳新檔案,也無法在 Google 文件、試算表、簡報、繪圖、表單和 Jamboard 中建立新檔案。在該使用者減少儲存空間用量前,任何人 (包括該使用者) 都無法編輯或複製受影響的檔案。電腦上的 Google 雲端硬碟資料夾與「我的雲端硬碟」間的同步作業也會停止。(二) Gmail :無法收發郵件,傳送給該使用者的郵件也會退回給寄件者。(三) Google 相簿:該使用者無法新增及備份任何相片或影片。(四) 相關影響另請參閱https://support.google.com/drive/answer/6374270?hl=zh-Hant。六、 為避免您因儲存空間於 111 年 12 月 31 日後仍達到上限導致帳號被刪除,請於 111 年 12 月 30 日前儘速將使用儲存空間減少至 15GB 以下,使用者儲存空間使用查詢、檔案資料刪除及搬遷之參考作法:(一) 下列網站有助於您清理檔案資料(包含 Gmail 、雲端硬碟、共用雲端硬碟及相簿等):1. 請到 https://drive.google.com/settings/storage 查詢您的空間用量。2. 請到 https://drive.google.com/drive/quota 刪除「雲端硬碟」中過大或無用的檔案。3. 請到 https://drive.google.com/drive/trash 「清空垃圾桶」(必須「清空垃圾桶」空間才會被釋放)4. 請刪除 Gmail 中過時或無用的郵件。(二) 請參考 https://takeout.google.com/ 下載或匯出您的 Google 資料。七、另自112 年 1 月 1 日起, Google Meet 將不再提供錄影功能,如有錄製課程內容需求,建議搭配其他錄製軟體使用,或改用其他有提供錄影功能之視訊軟體。八、再次提醒您,教育雲端帳號之 Google 儲存空間僅能存放教學用途之檔案或內容,如果您存放檔案或內容非屬前述用途,請儘速轉移至您的個人 Google 雲端硬碟,並請定期清理或移轉無需再使用項目,以確保儲存空間不會超過上限。九、若有相關問題,請洽詢「教育體系單一簽入服務」客服窗口(客服電話: 04-22220507 ,客服信箱:oidcservice@mail.edu.tw)。 |
| 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723),允許攻擊者遠端執行任意程式碼 | 發佈編號:TACERT-ANA-2022110201115252 發佈時間:2022-11-02 13:03:54事故類型: ANA-漏洞預警 發現時間: 2022-11-02 13:01:54影響等級: 中 主旨說明: Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新內容說明: 轉發 國家資安資訊分享與分析中心 NISAC-ANA-202211-0044研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-3723),此漏洞已遭開採利用,遠端攻擊者可藉以執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊)影響平台: 目前已知影響平台如下: ● Google Chrome 107.0.5304.87(不含)以前版本 ● Microsoft Edge 107.0.1418.26(不含)以前版本 ● Brave 1.45.116(不含)以前版本 ● Vivaldi 5.5.2805.42(不含)以前版本建議措施: 一、請更新Google Chrome瀏覽器至107.0.5304.87(含)以後版本,更新方式如下: 1.開啟瀏覽器,於網址列輸入chrome://settings/help,瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新二、請更新Microsoft Edge瀏覽器至107.0.1418.26(含)以後版本,更新方式如下: 1.開啟瀏覽器,於網址列輸入edge://settings/help,瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新三、請更新Brave瀏覽器至1.45.116(含)以後版本,更新方式如下: 1.開啟瀏覽器,於網址列輸入brave://settings/help,瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新四、請更新Vivaldi瀏覽器至5.5.2805.42(含)以後版本,更新方式如下: 1.開啟瀏覽器,點選左上方Vivaldi圖示開啟下拉式選單,點選 說明>檢查更新 2.點擊「重新啟動」完成更新參考資料: 1. https://chromereleases.googleblog.com/2022/10/stable-channel-update-for-desktop_27.html2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37233. https://3c.ltn.com.tw/news/513364. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37235. https://github.com/brave/brave-browser/releases/tag/v1.45.1166. https://vivaldi.com/blog/desktop/minor-update-three-5-5/教育機構資安通報應變小組網址:https://info.cert.tanet.edu.tw/專線電話:07-5250211網路電話:98400000E-Mail:service@cert.tanet.edu.tw |
| 【資安訊息】數聯資安分享近期IOC資訊 | 發佈編號:TACERT-ANA-2022110101110101 發佈時間:2022-11-01 13:39:02事故類型:ANA-資安訊息 發現時間: 2022-11-01 11:47:02影響等級: 低主旨說明: 數聯資安分享近期IOC資訊內容說明: 轉發 數聯資安 ISSDU-ANA-202210-0002數聯資安分享近期透過資安緊急應變處理時發現的IOC情資,情資下載連結:https://cert.tanet.edu.tw/pdf/iococt.xlsx。情資分享等級: WHITE(情資內容為可公開揭露之資訊)此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發影響平台: 無建議措施: IP Address:建議將對應的IP透過防火牆、IPS規則或是黑名單來進行阻擋或是限制存取。HASH:此為惡意程式、病毒、惡意文件等檔案以不同的演算法經過內容換算得出來的HASH,用以辨識不同的樣本,建議透過防毒軟體的CUSTOM HASH BANNING進行手動增加已使對應樣本能被貴客戶所使用之防護設備偵測並阻擋。參考資料: 情資下載連結:https://cert.tanet.edu.tw/pdf/iococt.xlsx教育機構資安通報應變小組網址:https://info.cert.tanet.edu.tw/專線電話:07-5250211網路電話:98400000E-Mail:service@cert.tanet.edu.tw |
| 【漏洞預警】VMware Workspace ONE Access、Identity Manager、Cloud Foundation及vRealize Suite Lifecycle Manager存在安全漏洞(CVE-2022-22954),允許攻擊者遠端執行任意程式碼 | 發佈編號:TACERT-ANA-2022102810104444 發佈時間:2022-10-28 10:27:44事故類型: ANA-漏洞預警 發現時間: 2022-10-28 10:20:44影響等級: 中主旨說明: VMware Workspace ONE Access、Identity Manager、Cloud Foundation及vRealize Suite Lifecycle Manager存在安全漏洞(CVE-2022-22954),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新內容說明: 轉發 國家資安資訊分享與分析中心 NISAC-ANA-202210-1109研究人員發現VMware Workspace ONE Access、Identity Manager、Cloud Foundation及vRealize Suite Lifecycle Manager存在伺服器端模板注入(Server-side template injection)漏洞(CVE-2022-22954),此漏洞已遭開採利用,遠端攻擊者可透過傳送帶有惡意指令之訊息發動注入攻擊,進而執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊)此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發影響平台: ● VMware Workspace ONE Access 20.10.0.0、20.10.0.1、21.08.0.0及21.08.0.1版本 ● VMware Identity Manager3.3.3、3.3.4、3.3.5及3.3.6版本 ● VMware Cloud Foundation 4.X版本 ● vRealize Suite Lifecycle Manager 8.X版本建議措施: 目前VMware官方已針對此漏洞釋出更新程式,請各機關可聯絡設備維護廠商或參考官方說明(https://www.vmware.com/security/advisories/VMSA-2022-0011.html )進行版本更新。參考資料: 1. https://www.vmware.com/security/advisories/VMSA-2022-0011.html2. https://kb.vmware.com/s/article/880993. https://www.ithome.com.tw/news/1537824. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-229545. https://nvd.nist.gov/vuln/detail/CVE-2022-22954教育機構資安通報應變小組網址:https://info.cert.tanet.edu.tw/專線電話:07-5250211網路電話:98400000E-Mail:service@cert.tanet.edu.tw |
| 【漏洞預警】Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),允許攻擊者遠端執行任意程式碼 | 發佈編號:TACERT-ANA-2022102701100303 發佈時間: 2022-10-27 13:13:05事故類型: ANA-漏洞預警 發現時間: 2022-10-27 11:54:05影響等級: 中主旨說明: Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新內容說明: 轉發 國家資安資訊分享與分析中心 NISAC-ANA-202210-1078研究人員發現Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),使用預設Lookup instance組態時,攻擊者可輸入特製之惡意內容觸發漏洞進而遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊)此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發影響平台: Apache Commons Text 1.5至1.9(含)版本建議措施: 目前Apache官方已針對此漏洞釋出更新程式(https://commons.apache.org/proper/commons-text/download_text.cgi ),請各機關儘速進行版本確認並更新至Apache Commons Text 1.10.0(含)以上版本。[參考資料:]1. https://nvd.nist.gov/vuln/detail/CVE-2022-428892. https://lists.apache.org/thread/n2bd4vdsgkqh2tm14l1wyc3jyol7s1om3. https://www.openwall.com/lists/oss-security/2022/10/13/44. https://thehackernews.com/2022/10/hackers-started-exploiting-critical.html5. https://zh-tw.tenable.com/plugins/nessus/1662506. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10140教育機構資安通報應變小組網址:https://info.cert.tanet.edu.tw/專線電話:07-5250211網路電話:98400000E-Mail:service@cert.tanet.edu.tw |