在9月份的資安新聞中,鎖定特定族群發動攻擊或是進行監控,可說是出現相當頻繁,範圍的部分,則是遍及政府單位、教育機構、醫療院所,以及媒體等,一旦受到威脅,影響的層面恐怕相當廣,甚至部分可能會涉及到人身安全。例如,衛報(The Guardian)的SecureDrop匿名爆料平臺,網路釣魚駭客製作了一個冒牌網站,試圖騙取這些爆料者的帳號,進而接觸到衛報的記者,得知爆料內容。
而與臺灣相關的事件,則是發生於8月底至9月初,大型醫院集體感染勒索軟體,衛福部指出有22家醫院受害。雖然事件開始發生後,衛福部打造的跨醫院資安情資共享平臺H-ISAC已經發出緊急通報,要求各醫院留意全國電子病歷交換的專用閘道(EEC Gateway)是否出現感染的情況,然而這也代表,該閘道應為勒索軟體擴散的管道,有加入這項病歷互通計畫的單位,都有機會遇害,因此,實際受到感染的醫院,恐怕不只於此。
再者,隨著臺海情勢的變化,美國在臺協會也少見揭露了臺灣與美國之間的資安聯防措施,並且打算於11月匯集15國的資安專家,來進行攻防演練,而這件事也得到行政院副院長兼政府資安長陳其邁的證實。
01.臺灣22家醫療院所驚傳勒索軟體攻擊
02.美國將與臺灣首度舉行網路攻防演練
03.衛報匿名爆料平臺SecureDrop遭網釣駭客鎖定
04.歐洲與中東多國維基百科受DDoS攻擊服務中斷
05.豐田子公司遭變臉詐騙攻擊損失40億日圓
06.北美公營事業自助繳費系統Click2Gov二度受到攻擊
07.伊朗駭客集團於全球大學展開大規模網釣行動
08.間諜程式藏網站入侵iPhone,疑中國監控維吾爾人
09.中國社會信用系統的監管對象從民眾擴及到企業
10.俄羅斯網路監控系統SORM曝光
