資料外洩

2023最後一星期的漏洞消息，以Barracuda、Apache基金會旗下ERP系統OFBiz，以及Ubuntu的漏洞修補受關注；在威脅焦點方面，這段期間影響最大的議題，涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊，以及電腦遊戲公司先前遭駭的消息

提供機上娛樂系統、網路通訊設備系統整合服務的Panasonic Avionics近期向主管單位通報，該公司在2022年底發生網路攻擊事件，導致數量不明的員工及客戶個資外洩

2024年即將到來，在2023年11月的資安新聞與事件中，防詐議題成為最大焦點，尤其社交工程手法不斷揉合更多詐騙伎倆，加上生成式AI讓詐騙內容可以更逼真，以及Deepfake與AI語音複製技術已開始用於既有詐騙招式，使得AI詐騙議題備受資安界關注

駭客藉由憑證填充攻擊手法存取了美國基因技術業者23andMe的用戶資料，23andMe初步調查顯示有1.4萬名的用戶資料外洩，後續則坦承使用該公司DNA Relatives服務的690萬名用戶個資也不保

有知情人士透露，日本航太探查機構（JAXA）在今年夏天遭遇網路攻擊，駭客非法存取AD伺服器，此事也得到內閣官房長官松野博一的證實

針對客戶支援系統遭駭的情況，身分驗證解決方案業者Okta公布新的調查結果，指出所有曾經存取該系統的客戶，都受到波及

11月27日即時通訊軟體Line母公司LY Corporation發布資安通告，指出他們與Naver共用的資訊系統遭到入侵，估計有44萬筆用戶、合作夥伴、員工的個資外洩

上海商銀發生資料外洩情事，有檢舉人將其外洩資料以紙本方式，寄送至金管會與該銀行的60多家分行，金管會在11月28日的例行記者會上公布此事，針對該銀行客戶資料外洩所涉缺失開罰1千萬，並要求4大監理事項