TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2024-10-08
標題	【攻擊預警】駭客組織疑似針對臺灣民生設施進行攻擊，請加強注意防範
CVE
BID
影響平台	N/A
說明	轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-400-202410-00000001 TWCERT/CC接獲外部情資，台灣多個民生相關的設施已成為駭客組織攻擊目標，包含無人停車塔系統與冷凍系統等基礎設施。為防範潛在風險，建議各單位檢視相關資訊設備與系統，確認是否存在異常情形，並持續加強資安監控與防護措施。情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決方式	1.檢查遠端控制界面或人機介面的系統版本，並更新至最新版本。 2.針對遠端控制界面或人機介面，如 VNC 或廠商提供的上下傳界面，不要使用廠商預設的密碼或 12345678, 111111, 1qaz 等易猜測之弱密碼。若廠商限制的密碼位數有限，則盡量將密碼隨機化。 3.避免將人機介面暴露於網際網路，讓未授權的IP能任意連線至系統。
相關資訊連結
相關修正資訊連結