「駭侵事件」為 TWCERT/CC發送占比最高的情資類型，涵蓋漏洞通報、產品安全問題、入侵攻擊、資料外洩等多種資安事件樣態。當 TWCERT/CC 透過國際情資合作、暗網監控或自動化觀測等管道，發現某網站或系統可能存在可被利用的弱點、疑似已遭未授權存取或資料外流跡象，甚至已成為攻擊行動的目標時，即使相關單位尚未察覺，亦會主動聯繫告知，協助其及早確認影響範圍、採取應變與修補措施，以降低後續擴散與損害。

。資安產品漏洞，VPN 設備成為常見入侵管道
       近期觀察到攻擊者頻繁鎖定 VPN 設備作為入侵跳板，原因可能是產品本身存在已知但尚未修補的安全漏洞，或是員工帳號密碼因釣魚攻擊或資料外洩而遭竊取。一旦取得 VPN 存取權，攻擊者即可進一步滲透組織內部網路。
。漏洞通報，網站被入侵後的惡意行為
       漏洞通報中常見情境是網站被植入惡意程式、出現異常頁面或不明跳轉，代表攻擊者可能已取得網站權限並用來散播惡意內容或導向外部站點。這類事件的風險在於不只影響管理端，也可能波及所有瀏覽者。
入侵指標(IoC) ：快速辨識惡意行為的關鍵特徵    
      「入侵指標」(IoC，Indicators of Compromise)是指駭客攻擊時留下的蛛絲馬跡，例如惡意程式連線的網址、IP 位址、惡意檔案的雜湊值等。掌握這些指標，資安人員可以在自己的環境中主動比對，提早發現是否遭受相同攻擊，是威脅偵測的重要基礎。IoC 的目的在於讓單位能快速比對、封鎖與告警，縮短發現時間。
。多元情資管道整合，共享可識別的入侵線索
        TWCERT/CC 透過公私情資交換、國際合作、暗網監控與事件通報等管道，持續蒐集並彙整各區域及各領域的入侵指標，並依威脅類型整理為可直接比對、封鎖與追查的線索，多元情資管道讓入侵指標的覆蓋面更廣，使各單位取得的線索更貼近真實威脅態勢。

活動預警：資安攻擊活動共通性分析      
      「活動預警」是指 TWCERT/CC 觀察到特定攻擊手法正在擴散、或整體威脅情勢明顯升溫時，於尚未造成大規模影響前主動發布警示，提醒單位提早採取防範措施，降低受害風險。此類預警常見於駭客活動頻率升高、社交工程與假冒手法擴散，或關鍵弱點與常見系統元件出現大規模掃描與嘗試利用等情境，顯示攻擊活動正快速升溫，需及早檢視曝險面、加強監控告警並完成必要的修補或緩解措施。
駭客越來越會「先摸底、再出手」。
       在真正造成影響前，攻擊者往往先蒐集資訊並進行小規模試探，確認最容易得手的對象後再擴大行動。因此，活動預警的價值在於提前揭示這些「尚未爆發但已升溫」的訊號，提醒單位提高警戒、強化監控與宣導，並完善通報機制，把風險壓在擴大之前。

資料來源：國家資通安全研究院資安週報重點節錄