本校
上級機關
個人資料保護
資通安全情資
| 情資來源 | 情資分類 (資通安全相關之訊息情資、 入侵攻擊情資、機敏性之情資、 涉及核心業務、 核心資通系統之情資) | 情資知悉日期 | 情資內容 | 本校可能面臨之情資狀況之分析評估 |
| 教育部國民及學前教育署,資訊中心,來函 | 資通安全相關之訊息情資 | 1150213 | 抖音、小紅書、微博、微信、百度雲盤,可能存在如蒐集敏感性資訊、讀取儲存空間、逾越使用權限、掌握生物特徵、擷取系統資訊、數據回傳與分享等風險。結果可能導致民眾敏感性資訊(如手機位置及信用卡號等)外洩,此外,生物特徵易透過臉部解鎖或語音搜尋功能被APP掌握,進一步被偽造成假的影片以欺騙親友或散播假訊息 | 加強宣導師生避免安裝及使用具風險之APP |
| 教育部國民及學前教育署,資訊中心,Email | 資通安全相關之訊息情資 | 1150601 | 互動資通OTP簡訊平臺EVERY8D遭駭。國內企業簡訊與通訊軟體供應商互動資通(Teamplus)日前疑似遭受嚴重的網路攻擊與勒索軟體侵害,導致其核心業務、市占第一的EVERY8D企業簡訊平臺全面癱瘓。金融資安資訊分享與分析中心(F-ISAC)於5月26日下午,正式對此一資安事件發布黃燈等級的資安事件警訊,並要求所有會員機構必須採取「先釐清暴露面,再進行應變處置」的緊急手段,同時發布五點防禦指引作為會員機構的防禦參考。這場風暴的開端可追溯至5月21日,身分不明的駭客在知名駭客地下論壇中,以「SELLING」為標題,公開兜售互動資通的上市公司網域控制器帳號,以及EVERY8D企業簡訊平臺的相關資料。資安日報連結 | 本校並未選用該服務 |
