資料外洩

本周有6個漏洞利用消息成焦點，包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞，以及兩個Cisco早年的已知漏洞；本周國內資安事件頻頻引發關注，包括Yoxi、微笑單車公告遭網路攻擊，誠品、統聯客運客戶資料外洩被用於詐騙，以及財政部電子發票平臺企業帳號的共通預設密碼狀況

根據美國司法部起訴書，蘋果在2018年間稽核該公司網路的存取歷史紀錄時，發現一名中國籍軟體工程師Weibao Wang利用工作上的資料存取權限，在離職前盜走蘋果大量自駕車資料逃回中國

這名Ubiquiti前資深開發人員在職期間竊取公司大量機密資料，並以此為要脅對高層進行勒索、甚至放假消息給媒體導致Ubiquiti股票大跌，除了得面臨6年牢獄之災，也需支付近160萬美元賠償金給前東家

豐田坦承因其雲端環境錯誤設定，導致2百多萬名車主的車輛位置資訊以及監視器影像，曝光於公開網路上長達7~10年

Google將Google One用戶專用的暗網通報功能，部分開放給美國地區所有Gmail帳號用戶，以查詢自身Gmail郵件信箱是否流入暗網

安全廠商Binarly分析微星遭駭客外洩的公司資料時，發現當中包含英特爾開機程序防護技術Boot Guard的簽章金鑰

在本周資安新聞中，有Oracle、SLP協定、TBK Vision與思科的漏洞消息值得留意；在資安事件與威脅態勢上，下列事件引發大家關注，包括：中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓的情形，以及俄羅斯駭客針對塔吉克政府、電信與公共服務基礎設施的攻擊行動，在當地499個系統設置後門的事件

在2023年4月的資安新聞中，3CX VoIP與X_Trader的軟體供應鏈攻擊事件最受關注，此外，隨著ChatGPT當紅，相關資安技術應用態勢消息不斷，而對於相關的影子IT風險問題亦持續受探討