資安

金管會近日對上海商銀祭出千萬重罰，他們針對接獲民眾反映該行資安問題著手進行調查，結果總共發現4大類型的缺失，並導致客戶資料外洩，但外洩源頭仍不得而知

歐洲刑警組織Europol指出，這群駭客專門鎖定全球71個國家的大型組織，利用LockerGoga、HIVE等勒索軟體發動攻擊，估計至少加密受害組織250臺伺服器，造成數億歐元的損失

11月下旬，美國醫療保健服務業者Henry Schein發布公告，證實因遭遇網路攻擊，電子商務平臺停止運作，原因很有可能是10月份攻擊行動的談判結果引起駭客不滿所致

上海商銀發生資料外洩情事，有檢舉人將其外洩資料以紙本方式，寄送至金管會與該銀行的60多家分行，金管會在11月28日的例行記者會上公布此事，針對該銀行客戶資料外洩所涉缺失開罰1千萬，並要求4大監理事項

與微軟、Google、OpenAI、Anthropic等業者以及多國網路安全組織合作，美國CISA及英國NCSC針對當紅的AI應用發布系統開發安全指引，從設計、開發、部署及維運四大面向，探討AI系統開發潛在安全風險以及控管方法

根據荷蘭當地媒體的報導，歐洲大型半導體業者恩智浦（NXP）遭中國駭客組織Chimera入侵，駭客在網路環境埋伏長達2年之久，直到鑑識人員調查另一起資安事故，才察覺這起攻擊行動

本星期國內有多家上市公司遭駭的消息，首先20日，雄獅旅遊與中石化相繼公告遭受駭客網路攻擊事件，一日兩起格外引人注目，23日訊連其產品「Promeo」的安裝程式中被發現惡意軟體，遭北韓駭客Lazarus發動供應鏈攻擊。上週我們報導大江生醫傳出遭勒索軟體組織列為受害者，該公司24日發布重訊證實遇網路資安事件

SysJoker原本使用C++撰寫，但最新版本卻是採用Rust程式語言，且已被與哈馬斯（Hamas）有關的駭客集團用來對付以色列