<整體威脅趨勢>

事前聯防監控

    本月蒐整政府機關資安聯防情資共9萬510件(較上月增加1萬3,938件)，主要係近期偵測發現惡意程式增多(增加逾9,000件)，惟現行資安機制已成功阻擋大部分惡意行為；分析可辨識的威脅種類，第1名為資訊蒐集類(38%)，主要是透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類(23%)，大多是系統遭未經授權存取或取得系統/使用者權限；以及惡意程式類(17%)，主要係偵測主機疑似進行惡意程式連線或下載行為。統計近1年情資數量分布，詳見圖1。

    經進一步彙整分析聯防情資資訊，發現近期駭客偽冒Outlook服務更新通知，寄送內含釣魚連結之社交工程電子郵件予政府機關，要求收件人點擊信中連結，並登入以完成服務更新。駭客透過郵件主旨與內容欺騙收件人，企圖誘騙收件人點擊連結，並提供敏感資訊，相關情資已提供政府機關聯防監控防護建議。

事中通報應變

    本月資安事件通報數量共175件(較上月減少101件)，較去年同期增加0.36倍，主要係實兵演練攻擊成功案件較多。近1年資安事件通報統計，詳見圖2。

事後資訊分享

    近期透過Google搜尋語法查找政府機關網站漏洞，陸續發現多個機關網站出現轉址至博弈網站情況，研判機關遭「重定向攻擊(Redirect Hacking)」，包括竄改網頁原始碼HTML Body/Meta、修改.htaccess設定，以及遭植入多個用以轉址之HTML檔案。前述網站遭竄改或植入轉址檔案之機關，多以重建網站環境，並透過弱點掃描進行修補與強化網站安全。

足資借鏡：

    重定向攻擊(Redirect Hacking)為攻擊者透過操控或劫持用戶的網路流量，常見為利用網站安全漏洞，修改網站參數或插入連結，將瀏覽合法網站使用者導引至其他惡意網站。建議機關建立資訊系統管理原則，於系統上線前進行安全性檢測，定期透過弱點掃描或滲透測試等檢測機制，檢視服務系統之安全，並透過監控工具監控網站變更情形，以即時發現異常變更事件。

<國內外重點資安新聞>

一、 微軟8月例行更新公布10個零時差漏洞，其中6個已出現實際攻擊

    微軟發布8月份例行更新，總共修補90個漏洞，其中包含36個權限提升、4個安全功能繞過、28個遠端程式碼執行（RCE）、8個資訊洩露、6個阻斷服務（DoS），以及7個可用於欺騙攻擊。

    本次公布的漏洞當中，有多達10個零時差漏洞，其中有6個已被用於實際攻擊行動，美國網路安全暨基礎設施安全局（CISA）亦將這些漏洞全數列入已被利用漏洞列表（KEV）。 (資料來源：iThome、資安人科技網)

二、 Github 評論功能成為傳播惡意程式管道

    GitHub項目問題(Issue)的評論功能遭到濫用，駭客利用該功能傳播Lumma Stealer惡意程式，將竊取使用者的瀏覽器裡儲存的Cookie、憑證、信用卡、密碼、瀏覽紀錄等回饋予攻擊者，而後攻擊者可利用這些資料進行下一階段攻擊。

    8月有份研究報告指出，有關駭客組織Stargazer Goblin 利用Github上有3,000多個假帳號遭利用來散播惡意程式，使用者須謹慎運用Github上的任何檔案和連結，如有遭受攻擊情形，應儘速更換所有帳號的密碼，來確保個人電腦使用安全。 (資料來源：twecrtcc)

<近期重要資安會議及活動>

    為持續推動政府機關對資安政策及治理推動之重視，數位發展部資通安全署偕行政院人事行政總處於113年8月20日及8月30日辦理2梯次「資安長共識營」活動，召集行政院所屬中央二、三級機關、直轄市及縣（市）政府共計170位資安長凝聚共識，以專題演講及座談形式，協助新任資安長瞭解如何因應資安事件及處理相關業務，活動中鄭副院長麗君致詞時更強調，韌性臺灣除了國防、國土安全以外，數位安全更是重要，各機關資安長要在資安即國安的戰略目標下，持續強化政府整體的資安防護能力，並讓臺灣成為民主供應鏈重要的一份子，共同促進國際數位團結。

<資通安全長及資訊主管異動情形>

    外交部資通安全長於113年8月28日起，原由謝次長武樵兼任，改由唐主任秘書殿文兼任。