跳到主要內容區塊
:::政風室 > 公開資訊 > 保密與安全

2024年07月份資訊安全維護宣導-國內外重點資安新聞

引用 (0)
更新日期 2024/7/9 17:17:34
點閱 105
─國內外重點資安新聞─

一、韓國法院傳出大量民眾個資遭駭客竊取,且多數資料未留備份,難以確認受影響範圍。

        5月13日韓國警察廳國家搜查本部發出聲明,韓國法院近1TB資料遭竊,是該國司法單位首度遭到敵對駭客攻擊。攻擊者至少從2021年1月7日就入侵該國法院,但因記錄過期遭到清除,無法確認是否早已滲透,亦無從得知事故原因。

        根據當地媒體報導,警方調查這批攻擊者為敵對駭客組織Lazarus。此事件值得關注點有:本案係在駭客入侵2年後才由防毒軟體偵測到惡意程式碼,其資安防護或有不足之處;另大部分資料(約95%)沒有留存相關備份,致無法釐清影響範圍;法院2月發現,媒體曝光後,警方於12月介入,其間可追查跡證亦可能受影響。

二、應對國家支援的組織型駭客網路威脅,英列為首要任務

        美國和英國官員在英國伯明罕會議中心「英國網路二○二四」(CYBERUK 2024)資訊安全會議中,點名特定國家支援的組織型駭客之網路威脅嚴重性,美國國家網路總監科克則表示,該國駭客正在繞過美國防禦,在危機或衝突情況下,利用其預先部署的網路能力,對民用基礎設施造成嚴重破壞並阻止美國軍事行動。

        美國並於4月指控,專門滲透各國關鍵基礎設施營運科技網路的某國進階持續性威脅(APT)駭客組織「伏特颱風」(Volt Typhoon),入侵數十個美國關鍵基礎設施組織。

【文章擷取-數位發展部資通安全署(網路月報)】

臺中榮民總醫院提醒你!也關心你!
 
回頂端