資料外洩

在這一期資安週報中，以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注；在資安威脅焦點方面，臺灣又有三家上市櫃公司發布資安事件重大訊息，國際間則有羅馬尼亞1百多家醫院遭網路攻擊，以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件，另外還有多起與中國駭客網路攻擊活動有關的揭露

在2024年1月的資安新聞中，美國破壞中國駭客挾持的殭屍網路KV Botnet，是最受全球矚目的消息，而在阻斷受駭美國私人路由器與殭屍網路連結之餘，一份針對小型企業或家用（SOHO）路由器製造商的預設安全指引也同時發布，突顯軟體安全開發實踐的重要性

因合作廠商的作業疏失，AI新創公司Anthropic部分用戶的帳號名稱以及截至去年底的帳戶部分資訊，被誤傳給不相干的第三方單位

擁有NorthFace、Timberland等知名品牌的VF公司，向金融主管單位通報發生在去年12月的資安事故，除了導致公司部門網站及系統停擺，更造成3千多萬名消費者個資外洩

2024年首個零時差漏洞攻擊消息出現，有駭客鎖定Ivanti旗下VPN與網路安全存取產品發動零時差漏洞攻擊，還要注意多個已知漏洞開始有駭客鎖定利用，以及注意修補近期微軟等公司發布的每月例行安全更新；在威脅態勢上，X社群平臺的企業組織帳號遭駭事件有擴大跡象，以及新型態的SMTP Smuggling攻擊手法的揭露

2024第一個禮拜的漏洞消息，以SSH通訊協定的CVE-2023-48795漏洞受關注，全球仍有1,100萬臺曝險；在威脅焦點方面，前陣子有駭客聲稱可竊取Google服務cookies，如今有資安業者剖析出其攻擊手法與原理

2023最後一星期的漏洞消息，以Barracuda、Apache基金會旗下ERP系統OFBiz，以及Ubuntu的漏洞修補受關注；在威脅焦點方面，這段期間影響最大的議題，涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊，以及電腦遊戲公司先前遭駭的消息

提供機上娛樂系統、網路通訊設備系統整合服務的Panasonic Avionics近期向主管單位通報，該公司在2022年底發生網路攻擊事件，導致數量不明的員工及客戶個資外洩