資料外洩

1月17日GitHub揭露3個漏洞，其中兩個的嚴重程度屬於重大等級，另一個屬於高度嚴重，影響2.39版的Git；資料庫系統因不當設定而在網際網路上裸奔的事故再度發生，這次是印度求職網站，在去年12月中被資安新聞網站披露，將近9百萬找工作的民眾個資面臨外洩危機

日產表示可能外洩的客戶個資包括姓名、生日、客戶帳號編號，至於社會安全號碼或信用卡資料則不受影響

這一個月有三大資安議題值得仔細探討，包括針對微軟Exchange漏洞攻擊的消息，出現與CVE-2022-41080相關的攻擊手法，以及駭客利用搜尋引擎廣告散布惡意假網站的態勢，連美國FBI都提出警告，而在資安防護新聞中，包括Google新推OSV-Scanner，以及GitHub推出Secret scanning等成開發與資安人員關注焦點

資安業者Datadog證實，因CircleCI的資安事故而可能影響部分Linux用戶；研究人員提出警告，CentOS主機管理介面元件CWP於10月修補的漏洞，已出現攻擊行動

研究人員揭露3款WordPress外掛程式的SQL注入漏洞，其CVSS風險評分介於8.8分至9.8分；多家資安機構提出警告，網路監控系統Cacti於12月修補的命令注入漏洞CVE-2022-46169，已出現攻擊行動

這一週有兩個漏洞攻擊利用情形受關注，包括微軟本月修補的CVE-2023-21674，與11月修補的CVE-2022-41080，在資安事件方面，國際上有法國航空、荷蘭航空通知用戶Flying Blue帳號異常，客戶資料遭駭客存取，國內有華航傳出60筆會員資料被公開於地下論壇的消息

推特調查近期一系列媒體報導推特使用者資料洩漏的新聞，表示未有新的資料洩漏事件發生，皆是重複以及未包含機密資訊的資料集

惡意軟體Gootkit針對澳洲醫療機構而來，並假借提供VLC Media Player的名義散布；亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊，至少有7個組織受害