113年06月電子報
 |
|
| 中華民國113年6月 | |
 最新消息與公告 |
|
 協助招生入學網路相關設定 |
iNTUE校務系統 |
|
協助本校教務處招生組辦理大學申請入學面試作業,維持網路平穩並協助相關設備設定。 |
配合iNTUE校務整合資訊系統現況作業,進行第二期系統維護線上驗收確認會議與交付文件確認,進行書面驗收申請。
|
| 資訊資產盤點作業 |
113學年度志工招募作業 |
|
因應ISO27001外稽驗證,5月已完成資訊資產盤點作業,接續將進行風險評鑑、內部稽核等作業,預定7月召開管理審查會議。
|
辦理本中心113學年度志工招募,業於6月4日辦理新進志工教育訓練,俾使志工及工讀生熟悉本中心業務服務師生 |
| 本校對外網路流量分析 |
|
 |
|
| 本校個人電腦維修統計 |
|
 |
|
 電腦專欄 |
|
| 科技新聞 |
|
| 微軟Windows安全更新將加入Visual Studio | |
| 文/林妍溱| 2024-06-25發表 資料來源:iThome | |
| 軟宣布由Windows Update發布的Patch Tuesday,將於7、8月間開始加入Visual Studio的軟體更新
從8月起,微軟要讓每月一次的Windows更新強化更多產品,而不再只修補Windows的安全和功能問題。 Windows Update是微軟定期發布的軟體更新管道,旨在解決Windows的安全漏洞或功能瑕疵。微軟宣布二個月後,由Windows Update發布的Patch Tuesday將加入Visual Studio的軟體更新。 Windows Latest報導,事實上,Windows Update發布的軟體更新也包含微軟其他產品如Office,但名稱改為Microsoft Update。用戶必須自行加入(opt-in)手動設定。方法是到Windows Update,找到「進階選項」>「接收其他微軟產品更新」。開啟這滑桿後,就可以自動接收其他微軟軟體更新。8月起,Microsoft Update(MU)就會加入Visual Studio安全更新。 微軟表示,MU設計目的是自動於背景執行,不打擾用戶作業。微軟鼓勵用戶加入這項功能,以確保軟體的安全以及更新。MU會部署給微軟長期服務通道(Long-Term Servicing Channel,LTSC)的支援Visual Studio版本,包括Visual Studio 2022、Visual Studio 2019、和Visual Studio 2017,但不包含Visual Studio預覽版。不過這設定能力只提供給用戶有MU手動控制權的電腦,像是開發人員家中的電腦。如果看到「接收其他微軟產品更新」一區是灰色的,表示公司IT部門關掉了這個選項。 若是用戶開啟了MU,但又不想更新Visual Studio,則可以輸入微軟提供的機碼(如下)排除之。微軟解釋,雖然理解許多用戶希望Windows Update能自動更新所有微軟產品,但是他們相信一部份Visual Studio用戶希望擁有應用層的更新控制權,因而提供了選擇退出(opt-out)的選項。 微軟將在6月及7月透過MU發布Visual Studio 2024更新套件的預覽版,已手動加入MU的用戶現在就可以先試用。不過用戶試用還是得再手動輸入機碼(如下),但8月正式釋出後就會自動更新,不需再動作了。更新紀錄也會顯示於MU中。若用戶的版本已是最新版本,MU也不會再部署Visual Studio了。。 |
|
| 資訊安全 |
|
| 駭客組織Void Arachne鎖定中國用戶,假借提供VPN軟體、Deepfake人工智慧工具散布惡意程式Winos | |
| 文/周峻佑| 2024-06-21發表 資料來源:iThome | |
| 研究人員發現專門鎖定中國用戶的後門程式Winos 4.0攻擊行動,駭客組織Void Arachne藉由提供VPN軟體、Deepfake生成式人工智慧程式,藉由搜尋引擎廣告,以及Telegram頻道來散布惡意軟體
圖片來源: 資安業者趨勢科技在今年4月初發現駭客組織Void Arachne的攻擊行動,對方的目標主要是使用簡體中文的用戶,假借提供簡體中文版Chrome,以及當地的VPN軟體LetsVPN、QuickVPN(快連VPN),甚至是使用Deepfake技術脫衣、變臉、變聲的人工智慧工具,或是Telegram簡體中文介面套件,目的是在使用者電腦植入後門程式Winos 4.0。 值得留意的是,這些駭客同時藉由購買搜尋引擎廣告進行SEO中毒攻擊,或是透過簡體中文Telegram頻道,來散布惡意軟體。 研究人員指出,這些駭客犯案的共通點,在於他們都向使用者提供MSI安裝程式,開啟、執行之後,確實會安裝對方宣稱的應用程式,但在此同時,也在用戶不知情的狀況下,部署惡意軟體,並向攻擊者的C2伺服器進行連線。 由於中國政府對於民眾上網嚴格監管,因此,使用VPN服務翻越當局防火長城(Great Firewall)的情況,也相當常見。駭客提供這樣的工具,確實相當容易吸引用戶上當,但在研究人員提及的攻擊行動裡,我們認為對方利用Telegram散布人工智慧工具情況,更值得留意。 因為研究人員發現,這些駭客同時也透過多個中文Telegram頻道散布上述加料的VPN應用程式,循線進一步調查,對方竟藉由這些頻道提供利用Deepfake技術的人工智慧應用程式。 這些應用程式大致可分成兩種類型,其中一種是一鍵脫衣的色情圖片及影片生成工具(Nudifier AI),另一種則是換臉及變聲的工具。 其中,又以脫衣軟體最值得留意,因為這樣的工具很容易引誘男性用戶上鉤,他們聲稱可以讓用戶只要花費一包香菸的錢,就能看到心儀的女同事、女同學裸體的樣貌。 為了讓用戶隨時能取得這些Deepfake軟體,這些駭客還在頻道頂部放置惡意MSI檔案下載的連結,甚至提供試用密碼,並要求下載檔案前必須關閉防毒軟體。 |
|
 計中資訊 |
|
| 電腦教室 |
校園無線網路 |
| 計網中心電腦教室課表 | 無線網路使用說明 |
| 電子郵件 |
網頁空間 |
| 電子郵件信箱使用說明 | 教職員個人網頁空間使用說明 |
| 資訊相關規範 |
|
| 教育部校園網路使用規範 | 國立臺北教育大學校園網路使用規定 |
| 資訊安全小組組織結構圖 | 電腦教室使用及管理辦法 |
| 計算機與網路中心電子報 電 話:02-6639-6688 分機83404 地 址:臺北市和平東路2段134號 計算機與網路中心 版權所有 |
|
電話:(02) 6639-6688 # 83557 信箱:cc@mail.ntue.edu.tw
資安事件通報窗口:(02)6639-6688#83460 Mail: is@mail.ntue.edu.tw