資料外洩

在2023年6月的資安新聞與事件中，有兩大議題成為焦點，包括勒索軟體攻擊與供應鏈攻擊，其中勒索軟體Lockbit駭客非常囂張，竟敢在太歲頭上動土，把腦筋動到舉世關注的全球半導體龍頭企業台積電身上，侵入他們的供應商，並聲稱已取得台積電資料而對外兜售；而5月底MOVEit Transfer零時差漏洞攻擊曝光後，受害名單在6月陸續浮上檯面，更是引發全球關注

根據Bleeping Computer報導，宣稱6月初對微軟發動DDoS攻擊，導致Outlook.com等服務異常的駭客組織Anonymous Sudan，如今又宣布他們成功駭入微軟，取得超過3千萬筆微軟用戶帳號資料，但微軟否認有資料外洩情事

目前已經終止服務的免費間諜程式LetMeSpy，先前疑似遭到網路攻擊，導致LetMeSpy用戶以及被追蹤者的個資與通訊資料外洩

根據安全研究人員Dominic Alvieri發現的BlackCat部落格貼文，這個勒索軟體組織承認犯下Reddit今年2月的資料外洩事件，在Reddit不願支付贖金的情況下，BlackCat除了以公布Reddit機密為要脅，還利用Reddit的API收費政策引發的抗議聲浪，對Reddit執行長Steve Huffman施壓。

在2023年5月的資安新聞中，國內資安威脅現況的揭露成為主要焦點，包括iThome年度資安大調查結果公布，以及本月舉行的CYBERSEC 2023臺灣資安大會期間，有國內外資安專家揭露相關態勢

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注，還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告，後續技嘉已緊急提供BIOS韌體更新因應

本周有Barracuda零時差漏洞遭攻擊需優先注意，在漏洞修補消息方面則包括GitLab、D-Link與Zyxel以及應用程式框架Expo；在攻擊活動方面，以中國駭客組織Volt Typhoon從2021年中開始攻擊美國關島重大基礎設施的報告揭露最受關注，當中解析了攻擊上的TTPs，並指出該組織相當擅用寄生攻擊手法

眼鏡大廠Luxottica宣稱委外商於2021年遭駭，導致大批客戶個資流入駭客網站對外兜售