| 2023/10/19 數位部資通安全署資通安全網路月報9月份 |
|---|
單位處室:網管組
消息類別:網路服務
資通安全宣導:資通安全網路月報(112年9月)
↑ 網頁連結
重點提示:
1、資安業者近期揭露有關鎖定線上旅遊產業的網釣攻擊,駭客先透過實際訂房,並以此發送夾帶惡意連結的相關詢問信件予訂房網站或飯店客服,倘客服點選信中惡意連結便可植入資訊竊取程式,再以訂房網站或飯店的名義展開第2階段的網釣攻擊,向真正的訂房者騙取信用卡資訊。
2、美國及日本執法部門聯合發出警告,指某國家級黑客集團BlackTech先攻擊企業分部所使用的路由器,將其所寫惡意功能韌體置換該路由器的韌體,以取得網絡邊緣設備的管理員權限後,利用目標企業內部路由器與分支路由器信任關係,繼而攻擊其他網絡上設備以蒐集機密數據,此類攻擊手法不僅限於特定廠牌路由器,類似的技術也可用於在其他網通設備。
3、為因應各種網路風險、資安威脅,提升整體資安防護。行政院公共工程委員與數位發展部、資訊、資安業者及公協會等單位,聯手制定「資訊服務採購作業指引」,將「各類資訊(服務)採購之共通性資通安全基本要求參考一覽表」納入資安規範參考,並於112年9月25日函知各政府機關。
4、數位發展部資通安全署為提升關鍵基礎設施資安防護與通報應變能力,探索解決當前重大資安威脅策略議題,2023年「前瞻資安探索會議」(Advanced Cybersecurity Exploration Conference, ACE)訂於112年10月18日至19日假臺大醫院國際會議中心辦理,將討論「關鍵基礎設施安全」及「新興技術風險管理」2大資安議題,規劃邀請國內外深耕資安領域專家學者共同與會,進行專題分享及座談會。
