零時差漏洞

這星期有多家廠商發布每月例行安全更新修補，包括微軟、Adobe、SAP、西門子、施耐德電機等公司，以及WordPress有多個外掛程式漏洞遭利用需重視；在資安威脅焦點方面，勒索軟體與BEC詐騙蟬聯2023年企業最大風險與挑戰，美國FBI公布接獲2,825件勒索軟體攻擊事故，且BEC詐騙造成的損失持續增加，高達29億美元

這一星期的漏洞利用消息中，以蘋果的2個零時差漏洞，以及JetBrains甫修補的漏洞最需要優先重視；在資安威脅焦點方面，勒索軟體與個資外洩的威脅態勢最受關注，並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

本星期國內上市公司建準發布資安事件重大訊息，已是今年第7起；受矚目的資安新聞焦點，包括LockBit勒索軟體組織的伺服器在多國執法單位聯手之下被攻破，解密工具已釋出讓受害者可以自救，以及中國資安業者傳出資料外洩，意外曝露該國政府對全球發動的網路間諜行動

在這一期資安週報中，以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注；在資安威脅焦點方面，臺灣又有三家上市櫃公司發布資安事件重大訊息，國際間則有羅馬尼亞1百多家醫院遭網路攻擊，以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件，另外還有多起與中國駭客網路攻擊活動有關的揭露

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注，還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用；在威脅焦點方面，主要有微軟持續揭露公司電子郵件遭入侵的更多細節，以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

這一星期有三大漏洞利用消息，包括蘋果、VMware、Atlassian的漏洞；受矚目的資安事件與威脅，包括微軟、HPE接連向美國證交所提交8-K表單通報資安事故，以及兩家資安業者相揭露惡意流量系統的威脅現況

向Ivanti通報CVE-2023-46805與CVE-2024-21887零時差漏洞的資安業者Volexity指出，隨著1月10日Ivanti公告漏洞資訊之後便開始出現廣泛的攻擊行動，截至1月14日Volexity在全球1,700個受影響的Ivanti Connect Secure（ICS）VPN裝置中發現入侵跡象

2024年首個零時差漏洞攻擊消息出現，有駭客鎖定Ivanti旗下VPN與網路安全存取產品發動零時差漏洞攻擊，還要注意多個已知漏洞開始有駭客鎖定利用，以及注意修補近期微軟等公司發布的每月例行安全更新；在威脅態勢上，X社群平臺的企業組織帳號遭駭事件有擴大跡象，以及新型態的SMTP Smuggling攻擊手法的揭露