資安

微軟發現Lace Tempest組織已經利用影響SysAid的CVE-2023-47246漏洞展開攻擊，SysAid本周也發布23.3.36版本以修補零時差漏洞，並針對用戶網路進行危害評估

特定非公務機關接軌上市櫃公司的資安規定，新增設立資安長的規定外，之前也要求要設立「專職」資安人員，但公共政策網路參與平臺「眾開講」的網友認為，應該要釐清專職和專責資安人員的差異

過去政府透過行政命令要求公務機關，不得採購和使用中國廠牌的軟硬體和服務等產品，此次修法草案將禁用條款正式入法，但政府不願公開禁用的產品清單，理由引發外界質疑

數位發展部與資安署成立，資安法修正勢在必行，草案內容日前公開後，產生幾項爭議，首先是三級機關資安署稽核各部會，引發上下權責區分的質疑，另一是數位發展部不願意公布關鍵基礎設施清單

研究人員揭露持續長達10個月的惡意PyPI套件攻擊行動，駭客藉此於開發人員的電腦植入竊資軟體，從而進行竊取機密，甚至是使用勒索軟體將檔案加密等行為

研究人員揭露駭客組織SideCopy最新一波的攻擊行動，但值得留意的是，攻擊者不光對於Windows電腦下手，這次也散布Linux版惡意程式

Optus服務異常除了造成手機用戶無法連上行動網路，澳洲當地採用Optus電話服務的73家醫院，以及仰賴Optus行動網路的澳洲鐵路公司全都受影響

網路安全廠商Palo Alto Networks宣布買下發展企業瀏覽器技術的廠商Talon Cyber Security，以及提供資料安全態勢管理的廠商Dig Security，以強化Palo Alto在企業資料及雲端安全領域的防禦能力