圖書資訊處Office of Library and Information Services

【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/04/07-2025/04/13)

【資安宣導】敬請更新校園防毒軟體，保護您的個人電腦，守護數位安全

隨著數位科技的普及，個人電腦已成為我們日常學習、教學與辦理公務的重要工具。但您是否知道，一台未受保護的電腦，很可能成為駭客入侵的目標，進而導致個人資料外洩、帳號被盜、甚至影響整體校園網路安全？   請檢查您個人電腦安裝的校園防毒軟體版本，如低於15.30版本，請至下方連結下載安裝最新版本的校園防毒軟體，並開啟自動更新，確保能即時抵禦最新威脅。 https://cc.hust.edu.tw/ccsys/?item=12&custom=1707&type=detail&isEn=0   為了維護您寶貴的資料與設備安全，除了安裝並時常更新校園防毒軟體，也請務必落實以下資訊安全防護措施：   一、開啟系統自動更新 不論是 Windows 或 macOS，保持作業系統及軟體更新，是避免漏洞被利用的第一道防線。   二、避免點擊不明連結與附件 釣魚郵件與惡意網站常以假冒名義欺騙使用者，請提高警覺、審慎判斷。   三、設定強密碼並啟用多重驗證 簡單密碼容易被破解，建議使用大小寫字母、數字與符號混合，並搭配多重驗證提升帳號安全性。   四、定期備份重要資料 可使用外接硬碟或雲端服務備份，避免資料遭勒索或誤刪時無法復原。   五、避免安裝來源不明的程式 下載軟體務必來自官方網站或授權平台，防止植入惡意程式。   資訊安全，人人有責。請大家共同守護健康、安全的數位學習環境。 如發現可疑狀況，歡迎立即聯繫圖書資訊處資訊系統與行政組協助處理。   資訊系統與行政組聯絡信箱：ccsys@hust.edu.tw 校內分機：7030、7031及7034   讓我們一起建立更安全、更安心的數位校園！   圖書資訊處資訊系統與行政組 敬啟

【113學年應屆畢業生借還書注意：】為配合註冊課務組辦理應屆畢業生離校手續」，請於114年5月11日以前將所借館藏歸還圖書館。

【活動】華藝線上圖書館-CJTD挑戰賽，下載王是你？ (2025/4/7-5/9)

活動簡介：自華藝線上圖書館中下載CJTD的學位論文、期刊論文、會議論文，下載1篇即獲得1次抽獎機會，下載2篇可獲得2次抽獎機會，依此類推，每人最多可有4次抽獎機會，得獎名單將於5／30（五）公布。 活動時間：2025／4／7（一）至5／9（五） 活動對象：「臺灣學術電子資源永續發展計畫」74所技專校院師生 活動網址：https://airiti.pse.is/7av7ta 活動辦法： STEP 1【註冊並登入個人帳號】：https://www.airitilibrary.com/Member/Login STEP 2【選擇CJTD論文並下載】點擊連結快速瀏覽可下載清單：https://reurl.cc/zqAA0e *詳細步驟請見活動網頁 *重要提醒：需註冊並登入個人帳號、並在校園IP下載文章，下載次數得以計入本次活動的統計範圍

【漏洞預警】Fortinet 針對旗下FortiSwitch修補重大資安漏洞(CVE-2024-48887)

【漏洞預警】桓基科技 iSherlock 存在三個重大資安漏洞

【漏洞預警】Ivanti 旗下設備存在重大資安漏洞(CVE-2025-22457)，並被積極利用於攻擊活動

【漏洞預警】CISA新增3個已知遭駭客利用之漏洞至KEV目錄(2025/03/31-2025/04/06)

【漏洞預警】CISA新增4個已知遭駭客利用之漏洞至KEV目錄(2025/03/24-2025/03/30)

【攻擊預警】近期駭客組織之勒索軟體攻擊頻繁，請各單位加強防範

【漏洞預警】信研科技 SOOP-CLM - SQL Injection

【漏洞預警】Kubernetes 的 ingress-nginx 存在多個重大資安漏洞

【漏洞預警】CISA新增5個已知遭駭客利用之漏洞至KEV目錄(2025/03/17-2025/03/23)

【漏洞預警】Veeam旗下Veeam Backup 和 Replication備份軟體存在重大資安漏洞

【漏洞預警】商之器科技 EBM Maintenance Center - SQL injection

【漏洞預警】CISA新增13個已知遭駭客利用之漏洞至KEV目錄(2025/03/10-2025/03/16)

【漏洞預警】Fortinet 旗下 FortiManager 存在作業系統命令漏洞(CVE-2024-46662)

【漏洞預警】GitLab 的社群版(CE)及企業版(EE)存在2個重大資安漏洞

【活動】「2025獎金等你拿」Walking Library電子雜誌有獎徵答活動

活動名稱：2025獎金等你拿(Walking Library電子雜誌) 活動網址： (1)AEB電子雜誌出版服務平台-Walking Library電子雜誌 平台網址：https://portal.eread.com.tw/Transfer/SConductor.aspx (2) 活動網址：https://hunteq.com/prize3c/summer2025 活動時間：2025/03/19（三）中午12:00-2025/05/11（日）23:59 活動對象：限臺灣學術電子資源永續發展計畫-74所技專校院 活動說明：活動期間內，點選活動網址，依提示至「Walking Library電子雜誌_臺灣學術電子資源永續發展計畫專用書櫃」找資料回答問題，有機會獲得大獎。 活動獎項及獎項分配：7-11禮券，共取45名。 金額 抽獎人數 800元 共2位 500元 共4位 300元 共6位 200元 共13位 100元 共20位 活動備註：詳情請見活動網頁。

【活動】「開卷就抽獎」FUNDAY有獎徵答活動

活動名稱：開卷就抽獎(FUNDAY平台) 活動網址： (1)FUNDAY英語學院線上平台網址：https://taebdc-hust.funday.asia (2)Google表單提交網址：https://forms.gle/JqDm5uEfgjtVnfb29 活動時間：2025/03/19（三）凌晨00:00-2025/05/11（三）23:59 活動對象：臺灣學術電子資源永續發展計畫-74所技專校院 活動說明： (1)於活動期間內，閱讀「FUNDAY英語學院線上平台」的文章後，將「文章標題」、「文章序號」及「該篇文章Vocabulary」填寫至「Google表單提交網址」，即獲得1次抽獎機會，提交次數越多，中獎機會越高(同一參加者每篇文章僅計算1次抽獎機會)，提交次數無上限。 (2)2025/05/16(五)前通知學校圖書館得獎訊息。 (3)2025/05/20(二)前以Email通知獲得獎項者，請得獎者於約定時間內至圖書館領取。 活動獎項： (1)團體宣傳早鳥獎：於活動開始後，最早達成20人參加活動的學校，即獲得本獎項，本獎項取最快的前10所學校。 (2)團體踴躍衝刺獎：於活動期間，累計提交有效次數最多的學校，即有機會獲得本獎項，本獎項取最多的前10所學校。 (3)個人開卷就抽獎：於活動期間，閱讀「FUNDAY英語學院線上平台」的文章的文章後，將「文章標題」、「文章序號」及「該篇文章右側Vocabulary的任一字彙」填寫至「Google表單提交網址」，即獲得1次抽獎機會，本獎項100個名額。(※※※技巧：每篇文章右上方請點選印表機(僅在有獎徵答活動推廣期間開放此功能)即可複制「文章標題」、「文章序號」及「該篇文章右側Vocabulary的任一字彙」貼上GOOGLE 表單!) 獎項分配： (1)團體宣傳早鳥獎：10校，每校7-11禮券各1,000元 (2)團體踴躍衝刺獎：10校，每校7-11禮券各5,000元 (3)個人開卷就抽獎：100人，每人7-11禮券各400元

【漏洞預警】一等一科技 U-Office Force 存在2個重大資安漏洞

【漏洞預警】Fortinet 旗下 FortiIsolator 存在重大資安漏洞(CVE-2024-55590)

【漏洞預警】Fortinet 旗下 FortiSandbox 存在重大資安漏洞(CVE-2024-52961)

【漏洞預警】Fortinet 旗下 FortiADC 存在重大資安漏洞(CVE-2023-37933)

【活動】【113-2漫遊旅圖~日本、韓國、泰國、越南、印尼】推廣活動(3/17~6/15)，兌換精美禮品!(兌換期限4/21起)