勒索軟體

在這一期資安週報中，以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注；在資安威脅焦點方面，臺灣又有三家上市櫃公司發布資安事件重大訊息，國際間則有羅馬尼亞1百多家醫院遭網路攻擊，以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件，另外還有多起與中國駭客網路攻擊活動有關的揭露

在2024年1月的資安新聞中，美國破壞中國駭客挾持的殭屍網路KV Botnet，是最受全球矚目的消息，而在阻斷受駭美國私人路由器與殭屍網路連結之餘，一份針對小型企業或家用（SOHO）路由器製造商的預設安全指引也同時發布，突顯軟體安全開發實踐的重要性

提供勒索軟體受害者諮詢服務的Coveware指出，雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢，但隨著防禦方在資安觀念與相關措施上的成熟，支付贖金比例從4年前高達85%、到2023 Q4已降至29%

VMware這次公布59項產品EOA（停止供應），涵蓋了永久授權、有效支援與訂閱服務（SnS）續訂以及SaaS服務等所有授權型式與各版本。換句話說，不僅產品不再單獨銷售，也不提供永久授權，甚至連永久授權的SnS服務也終止。企業未來無法再透過SnS續約獲得永久授權原廠技術支援。

在2023年12月的資安新聞中，隨著AI安全研究與法規的發展，Security of AI成為最大關注焦點之一，例如英與美等18國共同發布全球首份「安全AI系統開發指南」，以及兩年半前提出的歐盟人工智慧法案AI Act，在2023年12月已達成政治協議與共識，全球首個AI法案即將正式批准

從惡意程式碼中找出隱蔽的缺陷，全年無休地追殺勒索軟體，為每個受害者算出專屬密鑰

提供網路犯罪即服務的Storm-1152，專門建立並出售大量Outlook假帳戶，買家包括勒索軟體集團、資訊竊盜或是財務勒索組織

2024年即將到來，在2023年11月的資安新聞與事件中，防詐議題成為最大焦點，尤其社交工程手法不斷揉合更多詐騙伎倆，加上生成式AI讓詐騙內容可以更逼真，以及Deepfake與AI語音複製技術已開始用於既有詐騙招式，使得AI詐騙議題備受資安界關注