資安月報 | iThome

【資安月報】2023年10月

在2023年10月的資安新聞與事件中，綜觀國內這一個月來的重大網路攻擊事故與資安防護推動，有兩個面向的議題值得我們持續關注，包括：國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況，以及我國政府資訊服務採購有新變革，將資安防護措施納入採購規範，做到資安入規

2023-11-12

【資安月報】2023年9月

在2023年9月的資安新聞與事件中，國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點，特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大，美國主要聯邦執法機關FBI都強調需要公私聯防，情資分享，以及善用AI技術來對抗中國大規模發動威脅

2023-10-19

【資安月報】2023年8月

在2023年8月的資安新聞與事件中，AI議題持續成為今年最大焦點，其中有兩大事件備受關注，包括：我國「行政院及所屬機關使用生成式AI參考指引草案」的通過，聚焦生成式AI安全使用的，以及美國啟動AI Cyber Challenge（AIxCC）挑戰賽，促進藉助AI改善網路安全解決方案創新

2023-09-17

【資安月報】2023年7月

在今年7月的資安新聞中，有兩大議題受到關注，包括資安事件揭露的法規態勢，尤其是美國證券交易委員會（SEC）規定上市公司要在4天內披露重大資安事件的提案，在本月正式通過；而最近幾年詐騙簡訊活動不斷的狀況，最近依然持續，包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

2023-08-04

【資安月報】2023年6月

在2023年6月的資安新聞與事件中，有兩大議題成為焦點，包括勒索軟體攻擊與供應鏈攻擊，其中勒索軟體Lockbit駭客非常囂張，竟敢在太歲頭上動土，把腦筋動到舉世關注的全球半導體龍頭企業台積電身上，侵入他們的供應商，並聲稱已取得台積電資料而對外兜售；而5月底MOVEit Transfer零時差漏洞攻擊曝光後，受害名單在6月陸續浮上檯面，更是引發全球關注

2023-07-05

【資安月報】2023年5月

在2023年5月的資安新聞中，國內資安威脅現況的揭露成為主要焦點，包括iThome年度資安大調查結果公布，以及本月舉行的CYBERSEC 2023臺灣資安大會期間，有國內外資安專家揭露相關態勢

2023-06-08

【資安月報】2023年4月

在2023年4月的資安新聞中，3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注，此外，隨著ChatGPT當紅，相關資安技術應用態勢消息不斷，而對於相關的影子IT風險問題亦持續受探討

2023-05-03

【資安月報】2023年3月

在2023年3月的資安新聞中，隨著ChatGPT當紅，不僅是相關資安技術應用態勢受關注，相關的威脅消息也頻頻成為焦點，包括3大類型，分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來，以及憂心類似過去影子IT議題的風險問題

2023-04-27

【資安月報】2023年2月

在2023年2月的資安新聞中，國內有三類資安事件備受關切，包括飛宏遭勒索軟體攻擊的消息，以及百貨業者微風發生資料外洩的狀況，還有和雲行動服務共享汽車業務iRent事件後續與格上汽車租賃公司的事件

2023-02-28

【資安月報】2023年1月

在2023年第一個月的資安新聞中，光是國內就有三大資安事件備受關注，包括華航會員資料被張貼於國外論壇的消息，以及和雲行動服務共享汽車業務iRent的顧客資料庫曝險，暴露於公開網路，且沒有存取限制也無須身分驗證就能存取，還有永豐銀行多位信用卡客戶疑3D Secure驗證碼被竊取遭盜刷

2023-02-06

【資安月報】2022年12月

這一個月有三大資安議題值得仔細探討，包括針對微軟Exchange漏洞攻擊的消息，出現與CVE-2022-41080相關的攻擊手法，以及駭客利用搜尋引擎廣告散布惡意假網站的態勢，連美國FBI都提出警告，而在資安防護新聞中，包括Google新推OSV-Scanner，以及GitHub推出Secret scanning等成開發與資安人員關注焦點

2023-01-18