資料外洩

本期資安週報除了微軟等多家廠商發布每月例行性產品安全公告，用戶需要注意修補，同時有10個已知漏洞遭利用需特別注意；在威脅態勢方面，勒索軟體利用漏洞入侵，以及駭客持續濫用Telegram的情形亦受關注

今年1月間的勒索軟體攻擊事件，不但導致百勝餐飲集團（Yum Brands）旗下近300家餐廳暫停營業一天，該公司事後調查發現用戶資料也因此外洩

The Register、Tom's Hardware等媒體引述南韓當地媒體Economist的消息，指出三星員工在不清楚ChatGPT使用規範下，為了工作之便直接將半導體設備、程式碼相關資訊上傳給ChatGPT進行處理，導致三星的內部機密資料外洩

在本周資安新聞中，有10個已知漏洞利用情形需優先關注，包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞；在威脅態勢上，以殭屍網路與DDoS的威脅態勢，以及又出現軟體供應鏈攻擊情形，值得特別留意

近日不明人士透過GitHub平臺公布推特內部原始程式碼，紐約時報推測在馬斯克對推特施行大裁員後，難免讓人懷疑是推特離職員工所為

在本周資安新聞中，以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目，在國際焦點中，德國與南韓聯手示警，指出北韓駭客以釣魚郵件散布惡意擴充套件，目的是竊取Gmail信件的威脅活動，還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動，誘使收信者前往網站以感染惡意軟體

以供應商系統遭未授權存取為由，NBA通知受影響粉絲其姓名和電子郵件個資因此外洩

本周多家科技大廠發布產品安全性更新修補公告，其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞，而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形；近日資安威脅焦點上，以攔截使用者Session Cookie的AiTM網釣攻擊的揭露，最受關注，顯現出駭客組織已發展網釣工具包並出售