Adobe Flash Player存在安全漏洞，允許攻擊者在受害系統上執行任意程式碼，請儘速確認並進行更新

Adobe Flash Player存在安全漏洞(CVE-2018-4932、CVE-2018-4935及CVE-2018-4937)，允許攻擊者在受害系統上執行任意程式碼，請儘速確認並進行更新

內容說明：

Adobe Flash Player是一個被廣泛使用的多媒體程式播放器。
Adobe釋出的四月份更新中包含3個Adobe Flash Player可能遭遠端執行程式碼的安全漏洞(CVE-2018-4932、CVE-2018-4935及CVE-2018-4937)，攻擊者可藉由誘騙使用者點擊含有惡意Flash的檔案或網頁等，進而導致遠端攻擊者可在受害系統上執行任意程式碼。

目前已知影響平台如下：

Adobe Flash Player Desktop Runtime小於29.0.0.113(含)的版本
Adobe Flash Player for Google Chrome小於29.0.0.113(含)的版本
Adobe Flash Player for Microsoft Edge小於29.0.0.113(含)的版本
Adobe Flash Player for Internet Explorer 11小於29.0.0.113(含)的版本

建議措施：

1.各機關可至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/about/)提供的連結，確認當前使用之版本。
2.如所使用的版本為上述受影響的Adobe Flash Player版本，請至Adobe Flash Player官網(https://get.adobe.com/tw/flashplayer/)，下載更新至Adobe Flash Player 29.0.0.140(含)之後的版本。
3.定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為，並更新防毒軟體病毒碼以加強防護。

參考資料：

1.https://helpx.adobe.com/security/products/flash-player/apsb18-08.html 
2.https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-flash-player-could-allow-for-remote-code-execution-apsb18-08_2018-039/
3.https://www.securityfocus.com/bid/103708
4.https://securitytracker.com/id/1040648

7-Zip舊版本發現嚴重漏洞 ，將使他人完全存取電腦資料

最近才釋出18.05版本更新的開源解壓縮軟體7-Zip，稍早被非營利組織網路安全中心CIS (Center for Internet Security)發現其舊版本存有嚴重漏洞，可能造成電腦遭有心人士藉此漏洞攻擊。

根據CIS說明，存在於舊版7-Zip的漏洞將可讓有心人士在受攻擊電腦上安全惡意程式，或是直接存取、編輯、刪除電腦上資料，甚至可直接在受攻擊電腦上建立最高存取權限的用戶帳號。

不過，CIS也說明若使用者已經將版本更新至最新版本，即可修補此項漏洞。而CIS並沒有辦法確認是否已經有電腦因為此項漏洞遭受攻擊，同時也無法確認實際可能遭攻擊的電腦數量。

資料來源:

https://mashdigi.com/?p=73606

[參考文章]Windows 7 SP1 Update Package 微軟更新修正包 (2016.05月份)

資料來源http://wmos.info/archives/14900

注意事項：
01. 本更新包只適用於 Windows 7 SP1 (x86/x64)。請確認你已將 Windows 7
01. 作業系統更新為 SP1 版本，方可使用本更新包，如果您沒有 Windows 7 SP1，
01. 請自行按此下載並安裝。
02. 安裝前，請暫時關閉 Windows Defender 和防毒軟體以提升安裝速度。

軟體說明：
本更新包包含自 7 SP1 [32位元] 以後至2016年05月份的所有微軟官方更新檔
本更新包包含自 7 SP1 [64位元] 以後至2016年05月份的所有微軟官方更新檔

系統需求：
1. Windows 7 SP1 (x86/x64)
2. Windows Internet Explorer 8 (內建於 Windows 7 SP1)
3. NET Framework 3.5.1 (內建於 Windows 7 SP1)

注意事項：
01. 本更新包只適用於 Windows 7 SP1 (x86/x64)。請確認你已將 Windows 7
01. 作業系統更新為 SP1 版本，方可使用本更新包，如果您沒有 Windows 7 SP1，
01. 請自行按此下載並安裝。
02. 安裝前，請暫時關閉 Windows Defender 和防毒軟體以提升安裝速度。
03. 安裝前，請暫時關閉螢幕保護程式和待機待命，以避免錯誤。
03. 設置：控制台 => 電源選項 => 變更計畫設定 => 讓電腦睡眠(永不)
04. 安裝前，建議關閉Windows Update的檢查更新，以提升安裝速度。
03. 設置：控制台\所有控制台項目\Windows Update\變更設定 => 不檢查更新
05. 本更新包並不保證於所有軟硬體平台之相容性，若造成損害恕不負責。
06. 本更新包無反安裝功能，請先考慮後再決定是否安裝。
07. 為使安裝過程順利進行，建議使用系統管理員帳戶來進行安裝。
07. 設置：控制台\所有控制台項目\使用者帳戶\變更您的帳戶類型 => 系統管理員
08. 本更新包將會分成四個系列去更新，每安裝完一個系列，會自動重新啟
08. 動電腦一次，然後，更新包將自動執行下一個系列以繼續更新。

=============================================================
不包含下列這些更新：
890830, 惡意軟體移除工具
915597, 反盜版系統的變化型
971033, WGA的反盜版系統
976932, 會導致更新失敗
2574819, 多重身份驗證失敗
2592687, 新的遠端桌面服務功能的遠端桌面連線
2670838, Windows 7 的平台更新, 會導致系統藍屏
2830477, 會導致更新失敗
2901983, Microsoft.NET Framework 4.5.2
2912390, 更新必須2670838才裝得上
2952664, 80242016錯誤代碼問題
2965788, 更新必須2670838才裝得上
2970228, http://wmos.info/archives/11594
2990214, 升級到新版的Windows 的更新
3021917, 和 Win10 相關的更新檔
3022345, 導致USB設備無法識別
3033889, https://support.microsoft.com/zh-tw/kb/3048778
3033929, 導致了相當多的windows 7用戶電腦陷入無限重啟
3035132, http://wmos.info/archives/13106
3035583, Windows 10 升級通知
3054476, Windows 10 升級相關更新
3065822, 更新失敗
3065987, 會導致系統無法啟動
3068708, Windows 10 升級相關更新
3075249, Windows 10 升級相關更新
3075851, Windows 10 升級相關更新
3083324, Windows 10 升級相關更新
3097877, 導致電腦無限重啟
3102433, Microsoft.NET Framework 4.6.1
3107998, 導致USB設備無法識別
3123862, 強迫升級系統 Win10
3133977, 導致 Secure Boot 無効
3135445, Windows 10 升級通知
3146706, 會導致藍屏 0x0000006B
3147071, 會導致藍屏 0x0000006B
3156417, Windows 10 升級相關更新
3153171, EMET conflicts
補充說明：未有加入IE 11的更新，另外沒有使用更新合集3125574。

世新大學民調：滑世代新聞來源 網路占73％

世新大學民調：滑世代新聞來源 網路占73％
聯合晚報/A10版/新聞ing   記者劉開元╱台北報導   2015年7月24日

---

世新大學一項民調指出，行動世代的大學生在五大媒體使用行為方面，以網路使用率最高，高達98.9%，其次是電視占82.4%，依次則是報紙、雜誌和廣播，大學生主要新聞來源是網路，占73.4%，其次是電視，占20.4%。

調查顯示，由於網路媒體使用率高，因此不論是北、中、南、東等各區域都無城鄉差距，但在其他媒體的區域性特性方面，調查顯示，南部及北部大學生的電視媒體使用率較高，東部大學生雜誌使用率較高，中部大學生在報紙及廣播媒體使用率較高。

在使用天數調查方面，大學生每周使用網路天數高達6.8天，電視是4天，報紙及廣播各為2.7天，雜誌1.8天。

在新媒體使用率方面，大學生一天使用網路時數是6.8小時，手機6.6小時、平板3.5小時，通訊軟體5.1小時；大學生常使用的上網裝置，89.9%是智慧手機，67.9%是筆電、35.2%是桌電，11.6%是平板，而穿戴式行動裝置只有0.5%。

調查發現大學生最常上的網路類型以社群網路最多，占67.2%，其次依次是影音網站、搜尋引擎、影視娛樂及生活休閒、購物網站、學術單位網站、學習、教學、考試情報，另有16.5%大學生上網聊天、交友網站。至於上網動機，以尋找資料最高，占72.9%，其他上網動機為連繫情誼、打發時間、娛樂、學習新事務、了解國內外大事。

該項調查於6月29日至7月17日，以網路調查1000位大學生，抽樣誤差在正負3.1%。

防孩子網路成癮 父母先放下手機

防孩子網路成癮 父母先放下手機
聯合報/B2版/台中新聞   本報記者張明慧、黃寅   2015年8月17日

---

網路和3C發達雖帶來生活便利，卻也衍生新的「文明病」；台中有醫院最近就發現不少青少年罹患「網路成癮症」，且案例愈來愈多，已影響作息與課業，還衍生親子之爭，有國中生因父母要斷網，揚言跳樓。

現代孩童或青少年人手1支手機或平板電腦，或多或少都有網路成癮，只是程度輕重，會造成這種現象，父母或家庭不能說沒有責任。

在公車、餐廳或公共場所舉目四望，一片「低頭族」；同桌吃飯的一家人互不聊天，大人、小孩各自滑手機看LINE、臉書、玩線上遊戲，連幼童手上都是「電子保母」。

品德教育的精髓是「身教重於言教」，父母成天抱著手機、電腦，又如何要求孩童遠離？誠如醫師所言，有些父母連帶孩童來治療網路成癮症，在待診區或診間還不停滑手機，錯誤示範，只會造成下一代有樣學樣、惡性循環。

研究也發現不少犯罪案例與網路成癮有關，長期沈迷網路世界，不僅人際關係疏離、無法與人正常互動，也會因現實與虛幻錯亂，造成精神問題。「網路成癮」嚴重性不能小覷，要戒斷，請先從父母放下自己手機開始！

https://eteacher.edu.tw/ReadFocus.aspx?PostID=3702

3C族當心！光線過亮也會導致近視

「舉頭望螢幕，低頭滑手機！」已成為現代人生活的最佳寫照！眼科醫師表示，以往造成近視的主要原因多是光線不足，但近來卻發現導致大眾近視的原因，卻是過度使用光源太強的3C產品所致！

光線不足易近視　讀書、看漫畫須注意距離

眼科醫師林鴻源表示，過去不少民眾都有躲在棉被裡面看漫畫，或是在房間用小燈看書的經驗。由於光線不足，容易拉近閱讀的距離；再加上長時間近距離閱讀，會導致睫狀肌持續收縮，產生痙攣，造成眼球前後軸的拉長（器質性變化），形成近視。

3C光線太強　恐導致眼疾

近年來卻發現，現代孩童近視的主要原因早已不像過往那麼單純。事實上，在智慧型手機、平板的崛起下，過度使用光源太強的3C產品，眼睛受光過多，才是釀成近視的重要關鍵。

林鴻源醫師指出，光源太強之所以會導致近視發生，主要與螢幕光線與環境對比，反顯周邊環境光源不足，使眼睛容易疲勞，造成睫狀肌過度收縮，引發假性近視所致。此外，3C產品光線太強除了會導致罹患近視的機會大增外，更有使黃斑部病變、早發性青光眼、白內障提早報到的可能，不可不慎！

https://www.top1health.com/Article/244/26695

請小心假的手機病毒警告訊息，千萬不要隨便安裝來路不明的 APP!

AegisLab 最近收到一個使用者的回報，其用手機搜尋想抓的歌曲，按點選下載時，跳出了一個視窗警告你的手機暴露在病毒風險下，並要你點擊 OK 掃描你的手機

點選 OK 後，跳轉到了「你的手機已經中毒」的頁面，聲稱你的個人相片及密碼已經有風險，要你「立刻移除病毒」...

http://blog.aegislab.com/tw/2014/04/15/fake_mobile_alert/

日本LINE被駭 至今已有303起。不管是LINE還是其他重要的個人資訊，千萬不能貪圖方便而採用同一套密碼，手機裡也要時時更改設定、以免成為駭客的下一個目標....

在全球有數億用戶的手機通訊軟體LINE，在日本也有5000多萬的用戶、普及率相當高，不過也因如此高的使用率、最近有許多用戶都無端遇「駭」，LINE今天特別呼籲民眾、要記得變更密碼，以免受騙。

這個通知聲、大家應該很熟悉，因為LINE大概是民眾最常用來和親朋好友聯繫的通訊軟體之一，不過這樣的高使用率、卻讓詐騙集團給盯上，.....
http://news.pchome.com.tw/internation/ftv/20140619/index-14031704961868519011.html

詐騙案件數 通訊軟體(LINE、FB..等)最大宗

詐騙案件數 通訊軟體最大宗
聯合報/B1版/大高雄．運動   記者梁雅雯╱高雄報導   2014年5月31日

---

鳳山分局倡導反詐騙，將實際案例拍成微電影「詐騙遊戲」，利用治安座談會及宣導場合播放。沒想到有民眾，因為警員和志工所飾演的詐騙集團太逼真了，竟氣到直呼「想要毆打詐騙集團」。鳳山分局犯罪預防宣導團隊總結最近詐騙，歸納出騙取個人資料、假中獎詐騙、網路購物詐騙、假綁架詐騙、LINE詐騙及假冒公務員詐騙等6種詐騙模式。警方分析轄區近來詐欺被害族群，假冒公務機關及公務員受害者多為40歲以上族群，而LINE、FB等通訊軟體詐騙，包括木馬程式結合手機小額付費及網購詐騙受害者，多半為40歲以下年輕族群居多。所有詐騙手法中，以通訊軟體詐騙案件數最多。

Android用戶注意！宅急便簡訊病毒在台急速蔓延中

使用者收到的簡訊內容包含以下內容或相似內容：「OOO先生，【宅急便】 您的快遞通知單，收件簽名電子憑證htttp://goo.gl/OOO（OOO為Goo.gl隨機短網址）」，病毒簡訊內容由病毒作者遠端控制，誘導性極強。病毒發送的部分簡訊可以啟動小額付款服務，將導致中毒用戶的財物損失。點擊簡訊中所附連結將啟動Android病毒程式（副檔名為.apk）下載程序，且該病毒程式不會在手機桌面產生任何圖示，因而難以察覺。

由於這條簡訊偽裝成快遞公司員工號碼或好友號碼發出，對於警覺性不高的用戶極易中招。根據CM Security安全實驗室分析，此Andriod手機病毒會攔截所有未讀手機簡訊，並將簡訊內容上傳至位於俄羅斯的某台伺服器（IP地址：141.105.65.244，這台伺服器可能是駭客控制的殭屍電腦）。病毒每隔一分鐘便會取得位於俄羅斯的遠端伺服器所下指令，將宅急便簡訊病毒主動發送給中毒手機裡存放的連絡人。

由於每分鐘會查詢一次網路，因此手機CPU處於定時喚醒的工作狀態，此過程中，用戶可以明顯感受到手機溫度上升，是因為持續執行於手機背景模式下。頻繁發送簡訊，或透過小額付款機制，造成中毒手機用戶資費暴增，導致財物損失。

據CM Security安全實驗室的觀察，Android手機病毒來源多來自於協力廠商市場並透過社交網絡散佈，使用者在手機的安全設置中，選擇「禁用未知來源安裝」可大大降低風險。

更新KMPlayer軟體 小心病毒跟著來,請提高警覺！

 經接獲外部情資及內部技服中心查證，證實源自南韓的多媒體播放軟體KMPlayer於進行軟體更新時，可能會下載惡意程式、形成殭屍網路的跳板、駭客攻擊的幫凶，籲請民眾提高警覺。
資通安全辦公室主任蕭秀琴表示，KMPlayer內建多國語系且支援各種常見影音檔播放，獲國人普遍使用；經資安辦驗證確有其事後，決定以官方身分發出警訊，提醒民眾「下載此軟體會有風險」。
資通安全辦公室主任蕭秀琴表示，KMPlayer內建多國語系且支援各種常見影音檔播放，獲國人普遍使用；經資安辦驗證確有其事後，決定以官方身分發出警訊，提醒民眾「下載此軟體會有風險」。

全文網址: udn數位資訊 http://mag.udn.com/mag/digital/storypage.jsp?f_ART_ID=470445#ixzz2bM3VX5Af