【攻擊預警】Canvas供應商Instructure遭駭客組織ShinyHunters入侵
內容說明
近日國外多所學校通報,攻擊者針對 Canvas 線上教學平台進行帳號盜用與釣魚攻擊, 可能透過偽造登入頁面、假冒課程通知信件或第三方外掛程式, 誘騙使用者輸入帳號密碼。
影響平台
Canvas 所有產品
建議措施
- 確認登入網址: 請透過學校官方入口或書籤登入 Canvas, 避免點擊來路不明之郵件連結。
- 勿於可疑頁面輸入帳號密碼: 若頁面出現異常登入要求、重新驗證或 MFA 驗證通知, 請先確認網址正確性。
- 啟用多因素驗證(MFA): 建議已支援 MFA 功能之使用者儘速啟用, 以降低帳號遭盜用風險。
- 留意異常通知: 請注意是否有非本人登入紀錄、收到異常驗證碼通知、 課程出現不明公告或訊息、帳號自動寄發異常郵件等現象。 如發現上述情形,請立即修改密碼並通知資訊單位。
- 避免重複使用密碼並定期更換: 請勿將 Canvas 密碼與其他網站或系統共用, 並建議定期更換密碼,以提升帳號安全性。 如發現帳號遭盜或資料外洩情形, 請依資通安全事件通報應變及演練辦法進行通報。
- 追蹤官方公告: 有關本次事件處理進度,請參閱官方公告: Instructure Incident Update