資安

研究人員看到有人在駭客論壇聲稱握有多明尼加的民眾個資，其中值得留意的是，這些資料含有詳細的COVID-19疫苗接種資訊，不只有可能被用來牟利、從事間諜活動，甚至有機會讓得到這批資料的人士，了解該國的醫療量能

美國司法部指控一名31歲俄羅斯人是勒索軟體即服務LockBit幕後主使者，並祭出1千萬美元獎金鼓勵外界提供資訊以將其繩之以法

2個月前執法單位接管勒索軟體駭客組織LockBit的基礎設施，隨後表明掌握其首腦LockBitSupps身分，且此人已與他們合作，如今他們又有新的動作，預告即將宣布這名人士的身分

研究人員針對駭客濫用微軟Graph的API提出警告，並舉出針對烏克蘭企業組織的惡意程式BirdyClient為例，他們目前還找不到對方使用的其他作案工具，難以捉摸作案動機及攻擊者身分

2個月前執法單位拿下勒索軟體駭客組織LockBit的網站，隨後表明他們掌握首腦的身分，最近更進一步宣布，將要公開相關資訊

在今年4月的資安新聞中，有2則物聯網安全規範的新聞最受矚目，一是關於物聯網資安立法，一是關於物聯網部署更快速與安全的標準，但我們更想強調的是，兩起新聞事件背後還有一個共通的特點，都顯示針對IoT預設密碼的安全問題，在2024年將有新的突破

去年起微軟先後發生遭到中國與俄羅斯駭客入侵的資安事故，引起美國政府關切，對此微軟宣布將落實新的安全治理框架，增設副資安長，未來政策也將全面以資安為優先

上週末德國聯邦政府（Bundesregierung）、捷克外交部（MFA）針對俄羅斯駭客APT28的攻擊行動提出指控，對方去年利用Outlook重大漏洞CVE-2023-23397，挾持多名用戶的電子郵件帳號