在短短不到两个月的时间,台湾已传出多起海底国际电缆不明原因发生损坏的情况,这样的情况相当不寻常,值得留意的是,这些事故传出继1月发生台马海缆中断故障,迄今台马海缆尚未修复,今天中华电信再次通报政府相关单位,台澎三号海缆也发生中断故障,数发部表示,中华电信已紧急调度其他海缆支援讯务,确保台湾与澎湖、金门间的通讯不受影响,由于海缆影响我国通讯甚钜,数发部去年已行政院报请核定,将14条国际海缆、10条国内海缆指定为关键基础设施(CI)。
海巡署指出,2月25日凌晨接获中华电信通报后,台澎三号海缆发生中断故障后,海巡署原先就在该海域监控多哥籍「宏泰」货轮,发现该船下锚滞留,立即实施广播驱离,并全程监控,而在接获中华电信通报后,以现行犯拦停货轮,并将货轮押返台南安平港,依国安层级处理原则,由台南地检署指挥侦办。
针对这艘货轮的背景,海巡署表示,该货轮具有中资背景,船员均为中国籍人士,但是否为蓄意人为破坏海缆,还有待进一步的调查,并不排除为中国灰色地带的侵扰行动。
针对去年9月爆发的中国骇客大规模攻击多家美国电信业者的资安事故当中,11月有知情人士透露,骇客入侵受害组织网路环境的手段,是针对思科的网路设备漏洞,但对于这项传言,思科始终没有出面说明,直到本月上旬资安业者Recorded Future点出骇客使用的漏洞,思科才透露他们也在著手调查此事。
2月13日Recorded Future指出,他们发现被称做Salt Typhoon、Earth Estrie、FamousSparrow、Ghost Emperor的中国骇客组织,在攻击美国电信业者的过程里,利用思科网路设备系统IOS XE漏洞CVE-2023-20198、CVE-2023-20273(CVSS风险分别为10分、7.2分),事隔一周,思科也公布相关调查结果,表示骇客在部分攻击行动里,疑似有利用其他IOS XE已知漏洞的情况。
思科旗下威胁情报团队Talos表示,他们在进行相关攻击行动调查之后,确认在部分攻击当中,骇客可能运用了重大层级的IOS XE远端程式码执行(RCE)漏洞CVE-2018-0171(风险评为9.8分)。
【资安产业动态】
这项弃用WSUS驱动程式同步服务的决策,最早是在去年6月宣布,而对于WSUS本身,微软则是于8月列为将在Windows Server 2025移除的功能,并表明不再开发新功能。到了9月,该公司正式宣布弃用WSUS。