轉知：
[資安訊息警訊] 國家資通安全會報技術服務中心（事件編號： NCCST-ANA-2021-0000481)
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊

發布編號
NCCST-ANA-2021-0000481
發布時間
Fri Oct 01 10:17:53 CST 2021

事件類型
公告資訊
發現時間
Fri Oct 01 00:00:00 CST 2021

警訊名稱
技術服務中心成立雙十國慶期間警戒專案

內容說明
行政院國家資通安全會報技術服務中心將於 110/10/6 零時起至 110/10/12 二十四時止執行「雙十國慶期間警戒專案」，提供全天候資安服務與必要性之技術支援，以加強防護政府機關資通安全。
影響平台
無

影響等級
低

建議措施
本次警戒專案執行期間，敬請機關配合下列事項：



1.請機關資安人員確認「國家資通安全通報應變網站」上所登錄之聯絡資料是否正確，並請保持聯繫管道暢通，如有發生任何資安事件，請立即至通報應變網站(https://www.ncert.nat.gov.tw)進行通報。



2.請機關加強資通安全防護措施:

(1)密切注意所管理的網站是否遭惡意貼文或網頁置換，發現異常立即進行通報並進行網站復原。

(2)確認作業系統、防毒軟體，及應用程式更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。

(3)依循「政府組態基準(GCB)」設置，落實資通訊終端設備(如：個人電腦、伺服器主機及網通設備)的一致性安全設定(如：密碼長度、更新期限等)，以降低成為駭客入侵管道。

(4)參考行政院資安處 110 年 3 月 2 日「院臺護字第 1100165761 號」公文，加強遠端存取控制機制，依「原則禁止、例外允許」方式辦理。

(5)加強資安教育訓練，使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結。

(6)定期備份系統資料，並參考以下建議措施：

　■應確保備份資料無感染之虞，例如採用離線備份存放

　■定期測試備份資料可有效還原

　■針對機敏資料應進行存取控制管控與加密

轉知：
[資安訊息警訊] 國家資通安全會報技術服務中心（事件編號： NCCST-ANA-2021-0000491)

行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊

發布編號
NCCST-ANA-2021-0000491
發布時間
Mon Oct 04 17:01:26 CST 2021

事件類型
漏洞預警
發現時間
Mon Oct 04 00:00:00 CST 2021

警訊名稱
Google Chrome 與 Microsoft Edge 瀏覽器存在安全漏洞(CVE-2021-37974~37976)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

內容說明
研究人員發現 Google Chrome 與 Microsoft Edge(基於 Chromium)瀏覽器存在安全漏洞(CVE-2021-37974~37976)，攻擊者可藉由誘騙受害者瀏覽特製網頁，利用此漏洞進而遠端執行任意程式碼。
影響平台
Google Chrome 94.0.4606.71 (不含)以前版本

Microsoft Edge 94.0.992.38 (不含)以前版本