資料外洩

因合作廠商的作業疏失，AI新創公司Anthropic部分用戶的帳號名稱以及截至去年底的帳戶部分資訊，被誤傳給不相干的第三方單位

擁有NorthFace、Timberland等知名品牌的VF公司，向金融主管單位通報發生在去年12月的資安事故，除了導致公司部門網站及系統停擺，更造成3千多萬名消費者個資外洩

2024年首個零時差漏洞攻擊消息出現，有駭客鎖定Ivanti旗下VPN與網路安全存取產品發動零時差漏洞攻擊，還要注意多個已知漏洞開始有駭客鎖定利用，以及注意修補近期微軟等公司發布的每月例行安全更新；在威脅態勢上，X社群平臺的企業組織帳號遭駭事件有擴大跡象，以及新型態的SMTP Smuggling攻擊手法的揭露

2024第一個禮拜的漏洞消息，以SSH通訊協定的CVE-2023-48795漏洞受關注，全球仍有1,100萬臺曝險；在威脅焦點方面，前陣子有駭客聲稱可竊取Google服務cookies，如今有資安業者剖析出其攻擊手法與原理

2023最後一星期的漏洞消息，以Barracuda、Apache基金會旗下ERP系統OFBiz，以及Ubuntu的漏洞修補受關注；在威脅焦點方面，這段期間影響最大的議題，涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊，以及電腦遊戲公司先前遭駭的消息

提供機上娛樂系統、網路通訊設備系統整合服務的Panasonic Avionics近期向主管單位通報，該公司在2022年底發生網路攻擊事件，導致數量不明的員工及客戶個資外洩

2024年即將到來，在2023年11月的資安新聞與事件中，防詐議題成為最大焦點，尤其社交工程手法不斷揉合更多詐騙伎倆，加上生成式AI讓詐騙內容可以更逼真，以及Deepfake與AI語音複製技術已開始用於既有詐騙招式，使得AI詐騙議題備受資安界關注

駭客藉由憑證填充攻擊手法存取了美國基因技術業者23andMe的用戶資料，23andMe初步調查顯示有1.4萬名的用戶資料外洩，後續則坦承使用該公司DNA Relatives服務的690萬名用戶個資也不保