資安一周

在2024年1月的資安新聞中，美國破壞中國駭客挾持的殭屍網路KV Botnet，是最受全球矚目的消息，而在阻斷受駭美國私人路由器與殭屍網路連結之餘，一份針對小型企業或家用（SOHO）路由器製造商的預設安全指引也同時發布，突顯軟體安全開發實踐的重要性

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注，還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用；在威脅焦點方面，主要有微軟持續揭露公司電子郵件遭入侵的更多細節，以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

這一星期國內有三家上市公司發布資安事件重大訊息，首先16日、17日，京鼎、恩德相繼公告遭駭客網路攻擊，19日再有柏文公告「健身工廠」會員個資遭竊；還有涉及GPU與UEFI的漏洞公開揭露，修補狀況有待追蹤

在2023年12月的資安新聞中，隨著AI安全研究與法規的發展，Security of AI成為最大關注焦點之一，例如英與美等18國共同發布全球首份「安全AI系統開發指南」，以及兩年半前提出的歐盟人工智慧法案AI Act，在2023年12月已達成政治協議與共識，全球首個AI法案即將正式批准

2024第一個禮拜的漏洞消息，以SSH通訊協定的CVE-2023-48795漏洞受關注，全球仍有1,100萬臺曝險；在威脅焦點方面，前陣子有駭客聲稱可竊取Google服務cookies，如今有資安業者剖析出其攻擊手法與原理

2023最後一星期的漏洞消息，以Barracuda、Apache基金會旗下ERP系統OFBiz，以及Ubuntu的漏洞修補受關注；在威脅焦點方面，這段期間影響最大的議題，涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊，以及電腦遊戲公司先前遭駭的消息

這一星期的漏洞消息，以Unitronics的PLC與HMI漏洞CVE-2023-6448最受關注，同時還有微軟、Adobe等多家每月例行安全更新釋出要留意；近期地下論壇不時傳出有不明人士兜售我國政府、企業資料的消息，很可能是針對我國即將舉行的2024總統大選而來

2024年即將到來，在2023年11月的資安新聞與事件中，防詐議題成為最大焦點，尤其社交工程手法不斷揉合更多詐騙伎倆，加上生成式AI讓詐騙內容可以更逼真，以及Deepfake與AI語音複製技術已開始用於既有詐騙招式，使得AI詐騙議題備受資安界關注