資安

在這一期資安週報中，以Fortinet與微軟的零時差漏洞遭成功利用的消息最受關注；在資安威脅焦點方面，臺灣又有三家上市櫃公司發布資安事件重大訊息，國際間則有羅馬尼亞1百多家醫院遭網路攻擊，以及法國健保業者客戶傳出影響人數相當於半數民眾的資料外洩事件，另外還有多起與中國駭客網路攻擊活動有關的揭露

Ivanti從1月上旬至2月8日公布的5個Connect Secure漏洞，有多組研究人員公布他們的發現，指出皆已出現攻擊行動，呼籲IT人員應儘速套用相關更新軟體因應

資安研究人員揭露DNSSEC存在設計缺陷，攻擊者可發動KeyTrap攻擊，使用特製的封包耗盡DNSSEC驗證解析器CPU資源，阻擋合法用戶存取DNS解析服務

針對中國駭客意圖操縱臺灣總統大選的情況，最近資安業者Trellix公布他們的調查結果，並指出駭客在投票的前一天的攻擊次數突然倍增

由趨勢ZDI通報微軟修補的零時差漏洞CVE-2024-21412，已有國家駭客組織藉此攻擊金融交易平臺，在用戶裝置內植入木馬程式

面對套件儲存庫安全風險日益普遍，OpenSSF與CISA合作推出套件儲存庫安全原則，當中定義4個安全成熟度等級，並針對驗證、授權、一般能力、CLI這4大面向列出必要安全功能，協助開發人員評估並提升套件安全性

法國兩家支付業者Viamedis與Almerys傳出資料外洩事件，因為1月遭網路攻擊外洩逾3,300萬名客戶的個資，這兩家公司為多家健康保險業者提供第三方支付服務，而本次資料外洩的人數接近一半法國人口

Linux基金會與多家主要科技業者成立後量子加密聯盟，以開源符合美國國安局標準的新一代加密演算法技術資源