資安

老牌百貨業者統領遭網路攻擊，該公司在本月14日於臺灣證券交易所發布即時重大訊息，說明部分資訊系統受資安事件影響。相隔兩日，統領廣場在臉書粉絲專頁指出其顧客會員系統從14日即無法正常運作

中國駭客組織鎖定亞洲政府機關、憑證認證機構下手，並於受害組織部署後門程式；提供組織架設開發人員入口網站的平臺Backstage出現重大漏洞，此漏洞與VM2元件有關

中國駭客組織APT15鎖定少數民族，透過安卓惡意軟體發動攻擊長達數年；另一個中國駭客組織則是進行大規模網路釣魚行動，他們冒用的品牌超過400個

GitHub將對第三方安全研究人員提供該平臺上公開儲存庫漏洞的通報管道

第17屆金盾獎也是數位發展部資安署成立後的第1屆，希望參賽學生可以做到貢獻所學、守護資安，大專校院組第一名由陽明交大組成的「海狗還要比到什麼時候」；國高中組第一名由高雄中學、臺南女中和鳳山高中組成的「I4ms0w3ek」

加密貨幣交易所FTX才宣告破產，隨後指出他們可能遭到網路攻擊被盜領大筆資產；美國針對勒索軟體Venus的攻擊行動提出警告，並指出已有醫療機構受害

第三季政府資安威脅現況統計出爐，內容置換攻擊仍頻，特別的是，我們注意到，近年政府強調機關需落實事件記錄保存，讓通報事件得以追查，從最近8季統計數據來看，無法確認原因的比例已下降，也就是資安通報能確認事因的比例增加，企業也應重視，避免追查遭受攻擊原因時卻沒有足夠日誌可供分析

本周微軟修補了6個已有攻擊行動的零時差漏洞；近一年來中國國家級駭客鎖定零時差漏洞攻擊比以往更多，微軟分析指出與中國政府介入業者漏洞通報環節、以法令要求通報廠商前須優先交出政府有關。