資料外洩

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注，還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告，後續技嘉已緊急提供BIOS韌體更新因應

5月初豐田（Toyota）坦承因雲端配置不當長達10年，導致部分車主及車輛資訊外洩。本周豐田公布調查細節，除了使用二項G-BOOK系列服務的日本車主資訊外洩，亞太地區部分車主資料也因此長期暴露於公開網路

眼鏡大廠Luxottica宣稱委外商於2021年遭駭，導致大批客戶個資流入駭客網站對外兜售

本周有6個漏洞利用消息成焦點，包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞，以及兩個Cisco早年的已知漏洞；本周國內資安事件頻頻引發關注，包括Yoxi、微笑單車公告遭網路攻擊，誠品、統聯客運客戶資料外洩被用於詐騙，以及財政部電子發票平臺企業帳號的共通預設密碼狀況

個資法修正案通過後，未來企業違反安全維護義務的裁罰方式及額度將調整為，先開罰並命改正，情節嚴重者最重可罰1,500萬元。

這名Ubiquiti前資深開發人員在職期間竊取公司大量機密資料，並以此為要脅對高層進行勒索、甚至放假消息給媒體導致Ubiquiti股票大跌，除了得面臨6年牢獄之災，也需支付近160萬美元賠償金給前東家

本周有8個已知漏洞遭成功利用的狀況需要留意，包括微軟、Ruckus Wireless的漏洞，以及涉Red Hat Polkit、Linux kernel、Jenkins UI、Oracle Java SE與Apache Tomcat的6個老舊已知漏洞

Google將Google One用戶專用的暗網通報功能，部分開放給美國地區所有Gmail帳號用戶，以查詢自身Gmail郵件信箱是否流入暗網