108 年 10 月份資訊安全宣導

1. 宜儘速更新 Adobe Acrobat 與 Reader

Adobe Acrobat 與 Reader 是一般使用者最常用來開啟 PDF 檔案的軟體,
最近被發現有多個嚴重安全漏洞,允許攻擊者遠端執行任意程式碼。
使用者應儘速將其更新,避免開啟可疑的 PDF 檔案,後續定期更新 。

檢查方式:啟動 Acrobat 或 Reader 程式,點選「說明」→「關於」,
確認版本後可點選「說明」→「檢查更新」安裝更新程式。

資料來源︰
臺灣學術網絡危機處理中心
https://cert.tanet.edu.tw/prog/shownews.php?id=3003

 

2. 提高警覺防範惡意電子郵件

本月 (108 年 10 月) 社交工程惡意電子郵件仍多,至少有兩種類型︰
類型一︰寄件人名稱可能偽冒您認識的人,或者是常用的商業服務,如︰DHL 快遞,
信件內容要求點擊信中連結或開啟附件,點擊連結或開啟附件,很可能會導致電腦中毒。
類型二︰寄件人偽冒系統管理者,警告收信人需以本校電子郵件帳號及密碼登入某個網頁,
申請加大容量或驗證身份,若使用者不察,輸入帳密後,隨即帳號遭盜用,被用以發出
大量廣告信或詐騙信。
請大家提高警覺,勿輕易開啟可疑信件、隨信附件或點擊信中連結
勿在非本校網站 (本校網域為 kmu.edu.tw) 輸入本校帳號及密碼,
無法判斷是否為網路詐騙信時,請與本校圖資處網路技術組聯絡︰
校內分機 2184,電子郵件信箱 net@kmu.edu.tw

可疑附件可上傳至 -- 台灣電腦網路危機處理暨協調中心
惡意檔案檢測服務 https://viruscheck.tw 進行檢測。


3. 建議儘速變更預設密碼

若您一直使用預設密碼,從未變更過,建議應儘速變更,以避免個人信箱遭盜用或個人資料遭竊取,
變更密碼的步驟為︰
(1) 登入 https://my.kmu.edu.tw
(2) 註冊備用電子郵件信箱 (忘記密碼時可讓您自行重設)
(3) 變更電子郵件/校務資訊系統密碼
(4) 重設數位學園密碼