勒索軟體

英國政府證實LockBit的資料外洩官網已遭執法單位扣押，vxunderground也指出國際警方已取得LockBit的原始碼、受害者資料等檔案

在這一期資安週報中，以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注；在資安威脅焦點方面，臺灣又有三家上市櫃公司發布資安事件重大訊息，國際間則有羅馬尼亞1百多家醫院遭網路攻擊，以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件，另外還有多起與中國駭客網路攻擊活動有關的揭露

這一星期以Ivanti零時差漏洞遭成功利用的消息最受關注，還有Jenkins、Better Search Replace、蘋果日前才修補漏洞已被駭客鎖定利用；在威脅焦點方面，主要有微軟持續揭露公司電子郵件遭入侵的更多細節，以及國際間有施耐德電機與Lush遭勒索軟體攻擊的事故

提供勒索軟體受害者諮詢服務的Coveware指出，雖然過去4年來攻擊方取得的贖金額度成往上攀升趨勢，但隨著防禦方在資安觀念與相關措施上的成熟，支付贖金比例從4年前高達85%、到2023 Q4已降至29%

勒索軟體組織LockBit宣稱入侵速食連鎖業者Subway，竊走數百GB的財務資料企圖勒索贖金

在2023年12月的資安新聞中，隨著AI安全研究與法規的發展，Security of AI成為最大關注焦點之一，例如英與美等18國共同發布全球首份「安全AI系統開發指南」，以及兩年半前提出的歐盟人工智慧法案AI Act，在2023年12月已達成政治協議與共識，全球首個AI法案即將正式批准

針對美國聯邦調查局與多國警方的查緝行動，BlackCat宣稱影響不大，同時揚言將對醫院、核電廠等關鍵民生服務展開攻擊作為報復

提供網路犯罪即服務的Storm-1152，專門建立並出售大量Outlook假帳戶，買家包括勒索軟體集團、資訊竊盜或是財務勒索組織