資安

政府推動產業資安要求，從金融業擴及上市櫃公司，目的是促使企業及早發現威脅、降低損害，如何妥善建置與營運資安監控中心是關鍵

關於資安監控中心（SOC）的樣貌，大家可能還會有停留在過去印象的狀況，這次我們藉助一張呈現近代SOC演進的圖表，讓大家可以更瞭解近20年來SOC在各層面的演進

在資安監控中心（SOC）邁入主動式監控防禦後，這幾年更是已經朝向自動化的主動式監控，尤其是SOAR的技術應用發展，讓應變處理與協調行動得以更好實現。如今我們看到雲原生SIEM＋SOAR結合應用的態勢，臺灣SOC服務業者也在這兩年將SOAR整合為關鍵機制

因應企業上雲比率增加，SOC資安監控中心平臺的採用持續擴張，技術也不斷進步，在2023年最受矚目的發展趨勢，就是已經朝向雲地混合的關聯分析監控

本週有許多漏洞利用的攻擊行動相當值得留意，其中又以被低估為中度風險的Juniper設備漏洞引起研究人員提出警告，因為，IT人員對於這樣的漏洞，很可能不會馬上處理，但研究人員發現，該漏洞實際上能在尚未通過身分的情況下利用，過程中完全不需使用者互動

日本知名企業Sony驚傳有駭客竊得內部資料，並打算出售牟利；但事隔數日，又有另一組駭客宣稱是他們所為，強調第一組駭客並非實際的攻擊者

近年來中國網攻能力不僅大幅提升，攻擊策略也大轉型，逐漸捨棄社交工程手法，轉而發掘更具攻擊力的零時差漏洞，諸多知名網通設備皆淪為中國駭客挖掘零時差漏洞的目標。

資安研究人員揭露GPU.zip旁路漏洞，涉及GPU不可見的壓縮圖形機制，可能讓攻擊者有機會竊取視覺資料