資安

中國工商銀行金融服務（ICBCFS）官網發布遭遇勒索軟體攻擊的公告，媒體宣稱是全球最猖獗的勒索軟體即服務Lockbit相關組織所為

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動，其中最值得留意的部分，就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

駭客廣泛針對一般臉書的使用者散布惡意軟體NodeStealer，而且，攻擊者採用了更為隱匿的手法，避免有人舉報廣告而漏餡

 在2023年10月的資安新聞與事件中，綜觀國內這一個月來的重大網路攻擊事故與資安防護推動，有兩個面向的議題值得我們持續關注，包括：國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況，以及我國政府資訊服務採購有新變革，將資安防護措施納入採購規範，做到資安入規

今年臺灣資安防護推動有幾個重要進展，包括最新政府資訊服務採購指引出爐，以及數位部預告要針對上路屆滿5年的資安法進行修法

行政檢查從程序範圍都納入法律後，也讓接受檢查的單位，如果對檢查結果不滿意，可以有行政訴訟的救濟權利，但如果是資安稽核，受稽單位只能接受而已

微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊，SysAid本周也發布23.3.36版本以修補零時差漏洞，並針對用戶網路進行危害評估

特定非公務機關接軌上市櫃公司的資安規定，新增設立資安長的規定外，之前也要求要設立「專職」資安人員，但公共政策網路參與平臺「眾開講」的網友認為，應該要釐清專職和專責資安人員的差異