國際駭客頻網攻 數發部：9月逾50件DDoS攻擊 | 產經 | 中央社 CNA

「9月中旬起不少國際駭客向台灣公私部門發動DDoS攻擊，數發部資安署表示，統計逾50件，對象包含地方稅務機構、區域民航站及部分電信業者等，不過多數單位都在短時間恢復，沒有系統遭到破壞。

國際駭客組織9月中高調在社群媒體宣稱對台灣政府發起分散式阻斷服務攻擊（DDoS），包括交通、地方政府財稅網站陸續成為目標，引發各界關注。

數發部資安署指出，掌握情資後，協同相關單位即時通報與處理，各機關基本上在第一時間多啟動防禦復原機制，以排除網頁問題；相較過往1個月可能不到5件DDoS攻擊，統計這次共有逾50件攻擊，不過多數機構都在短時間內恢復，未有系統遭破壞。

@eunice6927 - 10/4 10/5 「台塑化今發布重訊證實官網遭受網路DDoS攻擊，當下立即...

@eunice6927 - 「立委關注民眾反映網購平台帳戶被盜用，個人儲值金遭用光。數發部今天表示，駭客...

@eunice6927 - 「刑事局今天表示，近期分析詐騙電話來源，發現多筆發話號碼來自學校及私人企業市...

數發部長黃彥男先前指出，台灣本來就是駭客網路攻擊熱點，有些新攻擊手法甚至把台灣當作第一線試驗場，數發部負責公部門跟關鍵基礎設施的資安稽核跟演練，一旦遭遇網攻，盼不會造成服務中斷。

資安署指出，這波主要都是DDoS攻擊，DDoS主要作法是同時向目標伺服器發送大量封包或請求，造成目標伺服器頻寬過載或運算資源耗盡，導致短時間內無法正常提供服務，但系統本身並未受到破壞。

至於如何因應，資安署說明，各機關應事前加強偵測，若偵測到這類攻擊，可啟用防護措施，像是CDN服務、流量清洗、封鎖特定或境外攻擊IP及切換靜態網頁等，降低所受影響。

資安署發布的9月資安月報顯示，9月蒐集政府機關資安聯防情資共7萬8515件，月減1萬1995件。

威脅種類第1名為資訊蒐集類（41%），主要透過掃描、探測及社交工程等攻擊手法取得資訊；其次為入侵攻擊類（25%），大多是系統遭未經授權存取或取得系統或使用者權限；以及入侵嘗試類（18%），主要是嘗試入侵未經授權的主機。

至於事中通報應變，資安署指出，9月資安事件通報數量共213件，月增38件，較去年同期增加2.32倍，主要是多個機關遭受阻斷服務攻擊，造成網站服務緩慢或中斷，占通報件數14.08%。不過，如果DDoS攻擊沒造成服務中斷，就不需要進行通報。」

10/21

美利達、正新子公司遭駭客攻擊 未入侵系統 | 產經 | 中央社 CNA

「上市公司再傳遭駭客攻擊企業網路，自行車廠美利達表示，一早發現釣魚信件，立即通知相關人員不要打開，並無其他攻擊行為，也未入侵系統；輪胎廠正新指出，子公司電子郵件遭鎖，因有備份沒問題，系統加密駭客無法入侵。」

10/23

華新科遭駭客網路攻擊 評估無個資或內部文件外洩 | 產經 | 中央社 CNA

「被動元件廠華新科公告，今天部分資訊系統遭受駭客網路攻擊，目前評估沒有個資或內部文件資料外洩之虞，對營運尚無重大影響。

華新科指出，在遭受網路攻擊時，立即啟動相關防禦機制，避免影響安全，經評估沒有個資或內部文件資料外洩等情事。

華新科表示，將持續提升網路與資訊基礎架構的安全管控並持續密切監控，以確保資訊安全。」