勒索軟體

提供勒索軟體受害者諮詢服務的Coveware指出，雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢，但隨著防禦方在資安觀念與相關措施上的成熟，支付贖金比例從4年前高達85%、到2023 Q4已降至29%

VMware這次公布59項產品EOA（停止供應），涵蓋了永久授權、有效支援與訂閱服務（SnS）續訂以及SaaS服務等所有授權型式與各版本。換句話說，不僅產品不再單獨銷售，也不提供永久授權，甚至連永久授權的SnS服務也終止。企業未來無法再透過SnS續約獲得永久授權原廠技術支援。

在2023年12月的資安新聞中，隨著AI安全研究與法規的發展，Security of AI成為最大關注焦點之一，例如英與美等18國共同發布全球首份「安全AI系統開發指南」，以及兩年半前提出的歐盟人工智慧法案AI Act，在2023年12月已達成政治協議與共識，全球首個AI法案即將正式批准

從惡意程式碼中找出隱蔽的缺陷，全年無休地追殺勒索軟體，為每個受害者算出專屬密鑰

提供網路犯罪即服務的Storm-1152，專門建立並出售大量Outlook假帳戶，買家包括勒索軟體集團、資訊竊盜或是財務勒索組織

2024年即將到來，在2023年11月的資安新聞與事件中，防詐議題成為最大焦點，尤其社交工程手法不斷揉合更多詐騙伎倆，加上生成式AI讓詐騙內容可以更逼真，以及Deepfake與AI語音複製技術已開始用於既有詐騙招式，使得AI詐騙議題備受資安界關注

攻擊上市公司MeridianLink的勒索軟體集團AlphV，宣稱向美國證券交易委員會（SEC）指控MeridianLink未依法對外揭露資安事故細節，違反SEC的規定

中國工商銀行金融服務（ICBCFS）官網發布遭遇勒索軟體攻擊的公告，媒體宣稱是全球最猖獗的勒索軟體即服務Lockbit相關組織所為