資安

思科在今年10月中發現，有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器，發動勒索軟體攻擊

美國網路安全暨基礎架構管理署（CISA）彙整了一批已被開採的高風險漏洞資料庫，要求聯邦政府各部會限期修補完成，並定期檢討更新內部漏洞管理程序

Defender for Business強調將端點安全由傳統防毒軟體，擴大為端點偵測防護、威脅與弱點管理等更多防護服務，可保護Windows、macOS、iOS及Android裝置

繼數日前上來營建公司日勝生表明遭到網路攻擊後，旗下的百貨公司京站也證實遭到攻擊的情況

繼日勝生之後，該集團旗下興櫃貿易百貨京站公司在11月2日傍晚發布資安事件公告，指出部分資訊系統遭駭客網路攻擊，公告內容與日勝生當時資訊相當，僅揭露有限的初步調查結果，後續該公司證實為同一事件。

隨著供應鏈攻擊的威脅日益嚴峻，越來越多企業要求半導體供應商安全狀況透明度，為此，SEMI臺灣資安委員會希望借助3種方式，包括第三方服務、建立資安現況評估範本，以及驗證，來幫助產業增加透明度與可視性，同時日後還將建構能夠適合不同半導體領域的通用供應鏈資安評估框架。

最近一周臺灣上市公司頻遭駭客攻擊，除了10月底的鋼鐵業中鴻、營建業日勝生，在11月1日半導體封測廠公司也公布遭網路攻擊，該公司發現伺服器遭病毒感染，生產機臺也受影響，且目前該公司仍無法回應。

卡巴斯基發現近期一波網釣攻擊，駭客濫用Amazon SES服務以及卡巴斯基發送給某家外包商的SES令牌來發送網釣信