資安

資安業者Guardio發現，有駭客組織從2022年起，尋找並買下知名企業組織棄用的網域名稱，將其用於惡意郵件攻擊，而能繞過多種郵件防護系統

美國NIST正式推出網路安全框架CSF 2.0，當中不僅是新增了治理功能，而且還針對不同類型使用者提供更容易入門的資源，可幫助不同規模大小企業組織提升網路安全防護能力

LockBit的基礎設施被多國執法單位宣布成功接管後不到一周，外界發現這個近年最活躍的勒索軟體即服務已經開始重振旗鼓

上週執法單位宣布破壞大型勒索軟體駭客組織LockBit的網路基礎設施，週末出現戲劇性的變化，先是執法單位聲稱該組織的管理者已與他們合作，但接著有研究人員發現，這些駭客另起爐灶，並將美國聯邦調查局（FBI）列為受害組織

疑似因為替中國政府從事網路間諜行動的駭客不滿薪資報酬，將一家名為安洵信息（英文寫作i-Soon或Anxun）的中國資安業者內部資料公諸於世，從而間接曝露中國政府透過承包這類業務的「打手」組織，對全球各地從事網路間諜攻擊的情況

遠端桌面連線系統ScreenConnect漏洞CVE-2024-1708、CVE-2024-1709遭到利用的情況越來越嚴重，有研究人員發現，駭客藉由這些漏洞，對醫療體系散布勒索軟體LockBit

IBM X-Force資安調查報告Threat Intelligence Index 2024顯示，網路攻擊聚焦盜用合法憑證和資料竊取，勒索軟體攻擊事件下降了11.5%，而隨著人工智慧技術的普及，X-Force預期將會成為攻擊目標

Apple全面升級iMessage應用後量子加密協定PQ3，保護初始金鑰建立和訊息交換過程，使其對抗量子電腦安全威脅的能力，更勝於使用PQXDH協定的Signal