【資通安全】駭客結合AI與自動化工具濫用裝置代碼機制,資安院提醒授權帳號可能遭盜用或敏感資料外洩,詳如說明,請查照。

上一則公告 下一則公告

資訊網管 / 張貼者 校務志工    


張貼日期: 2026-07-13 20:14:26  點閱:16


標題圖片

國家資通安全研究院發布(2026/5/15)提醒指出,微軟資安研究團隊近期揭露,攻擊者利用名為「EvilTokens」之釣魚服務平台,結合AI與自動化工具發送客製化之社交工程郵件,並藉由裝置代碼(Device Code)登入機制,誘騙使用者完成授權程序後,攻擊者就能取得帳號登入授權,進而存取帳號與其中的敏感資料。

資安院說明,裝置代碼機制主要用於智慧電視、物聯網裝置設計等不便輸入帳號密碼的設備,使用者可藉由其他裝置完成登入驗證。然而攻擊者可能濫用此機制,透過釣魚郵件或偽裝頁面,引導使用者至微軟裝置登入頁面輸入裝置代碼。一旦完成登入與多重要素驗證(Multi-factor authentication, MFA ),即等同授權攻擊者取得帳號存取權限,而非直接竊取密碼。

防護措施:
一、僅於必要情境下允許使用裝置代碼登入機制,並確認相關流程是否符合組織內部設備與帳號管理需求。
二、以條件式限制存取機制,限制或封鎖不必要的裝置代碼登入流程,並針對異常登入授權使用情形進行監控,如疑似遭濫用,應即時撤銷相關授權。

近月內熱門公告
  • 2026-07-02 178
      彰化縣社頭鄉湳雅國民小學115學年度約(聘)僱行政人力甄選簡章
  • 2026-06-17 156
      彰化縣社頭鄉湳雅國民小學115學年度第1次代理代課教師第三階段錄...
  • 2026-06-16 116
      彰化縣社頭鄉湳雅國民小學115學年度第1次代理代課教師第二階段錄...
  • 2026-07-07 105
      彰化縣社頭鄉湳雅國民小學115學年度第二次代理代課教師甄選簡章...
  • 2026-06-16 63
      轉知社頭鄉游泳池訂於115年6月23日(星期二)至115年8月30日(星期...
  • 2026-07-01 58
      有關湳雅國小社區閱讀中心(圖書館)開放借書、還書作業時間與閱讀...
  • 2026-06-16 55
      轉知公務人員保障暨培訓委員會115年行政中立宣導暨抽獎活動,請...
  • 2026-07-01 55
      有關湳雅國小115年暑期各項營隊活動、叮嚀與請假聯絡電話,詳如...
  • 2026-06-19 54
      轉知本縣114學年度本土語文(閩南語)認證研習計畫-暑期衝刺班
  • 2026-06-23 53
      賀!本校參加114學年度彰化縣閱讀素養遊戲化學習系統 PaGamO閱讀...
  • 2026-06-16 52
      國立中興大學圖書資訊學研究所於本(115)年7月16日至7月17日舉...
  • 2026-06-24 52
      轉知檢送各師資類科「115年度教育實習輔導教師知能研習」實施計...
  • 2026-06-19 50
      彰化縣立彰化藝術高級中學辦理研習,敬邀教師踴躍報名
  • 2026-06-19 50
      靜宜大學辦理「115年教師在職進修專長增能學分班【戶外教育、融...
  • 2026-06-16 49
      轉知彰化縣政府兒童青少年福利服務中心於115年8月29日(星期六)...
  • 2026-06-16 48
      轉知 臺北市立大學特殊教育中心辦理「2026特殊教育學術與實務研...
  • 2026-06-19 48
      國立臺南大學辦理115年度「教師專長增能學分班」招生簡章
  • 2026-06-18 47
      轉知信誼基金會邀請填寫【一起陪孩子長大:幼兒園親師關係與教師...
  • 2026-06-19 47
      教育部師資培育及藝術教育司補助國立臺中教育大學「本土語教學語...
  • 2026-06-25 46
      轉知115年度教師諮商輔導支持服務方案-動物輔助療法身心舒壓工...