資料外洩

The Register、Tom's Hardware等媒體引述南韓當地媒體Economist的消息，指出三星員工在不清楚ChatGPT使用規範下，為了工作之便直接將半導體設備、程式碼相關資訊上傳給ChatGPT進行處理，導致三星的內部機密資料外洩

在本周資安新聞中，有10個已知漏洞利用情形需優先關注，包括資安業者公布兩起商業間諜軟體活動所使用的5個漏洞；在威脅態勢上，以殭屍網路與DDoS的威脅態勢，以及又出現軟體供應鏈攻擊情形，值得特別留意

近日不明人士透過GitHub平臺公布推特內部原始程式碼，紐約時報推測在馬斯克對推特施行大裁員後，難免讓人懷疑是推特離職員工所為

在本周資安新聞中，以國內金融機構遭中國駭客發動釣魚郵件的攻擊活動揭露最受注目，在國際焦點中，德國與南韓聯手示警，指出北韓駭客以釣魚郵件散布惡意擴充套件，目的是竊取Gmail信件的威脅活動，還有俄羅斯駭客組織架設假冒的波蘭、義大利、烏克蘭政府網站的攻擊活動，誘使收信者前往網站以感染惡意軟體

以供應商系統遭未授權存取為由，NBA通知受影響粉絲其姓名和電子郵件個資因此外洩

本周多家科技大廠發布產品安全性更新修補公告，其中微軟、Adobe修補了3個已遭鎖定利用的零時差漏洞，而Fortinet月初所修補的漏洞也開始出現被鎖定攻擊情形；近日資安威脅焦點上，以攔截使用者Session Cookie的AiTM網釣攻擊的揭露，最受關注，顯現出駭客組織已發展網釣工具包並出售

美國電信龍頭AT&T坦承因行銷系統廠商發生安全事件，導致該公司客戶專屬網路資訊（CPNI）資料外洩

本周有5個老舊漏洞利用鎖定情形成為焦點，以及Jenkins、Fortinet與Veeam的新漏洞修補須留意，在資安威脅與事件焦點方面，惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露，以及宏碁與Acronis傳出資安事件受關注