屏東縣教育網路中心

資安漏洞預警

ANA事件單通知:TACERT-ANA-2022111511112626)(【攻擊預警】美國網路安全暨基礎設施安全局(CISA)提供Qakbot之威脅指標與攻擊細節，請各領域會員加強偵測與防護

{{ $t('FEZ002') }} 資安類|

教育機構ANA通報平台

發佈編號		發佈時間
事故類型	ANA-攻擊預警	發現時間	2022-11-15 11:12:27
影響等級	低
[主旨說明:]【攻擊預警】美國網路安全暨基礎設施安全局(CISA)提供Qakbot之威脅指標與攻擊細節，請各領域會員加強偵測與防護
[內容說明:] 轉發國家資安資訊分享與分析中心 NISAC-ANA-202211-0439 Qakbot惡意軟體(亦稱為Ackbot，PinkSlip或Qbot)過去曾對全球教育、工程、金融、醫療、政府及製造等領域造成資安威脅。因應近期Qakbot於航空領域造成之資安事件，美國CISA發布相關威脅指標與攻擊細節，技服中心綜整相關資料供各會員參考，附件「Jeppesen IOCs to Share CAO 7 Nov 2022.pdf」已上傳至教育機構資安通報平台，區縣市網路人員使用二線審核帳號登入後，於「情資資料下載」可下載此份檔案，提供各單位參考。情資分享等級: AMBER (情資內容揭露範圍僅限參與者之組織內部) 【注意】本攻擊情資檔案為內部使用情資資料，切記不可公開發佈於網站上。該檔案情資等級為 AMBER 為可供內部使用但不可公開之情資類別，煩請各位老師及先進務必遵守情資取得與共享使用限制。此訊息僅發送到「區縣市網路中心」，煩請貴單位切勿公告或轉發。
[影響平台:] 無
[建議措施:] 針對附件提供之受駭指標(Indicators of Compromise, IOCs)落實部署防護機制。
[參考資料:] 附件「Jeppesen IOCs to Share CAO 7 Nov 2022.pdf」已上傳至教育機構資安通報平台，區縣市網路人員使用二線審核帳號登入後，於「情資資料下載」可下載此份檔案，提供各單位參考。

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

{{ $t('FEZ003') }} Invalid date

{{ $t('FEZ004') }} 2022-11-15|

{{ $t('FEZ005') }} 117|