以下是ChatGPT協助整理的資安事件,分享在這邊讓大家參考
在資訊安全威脅日益升高的今天,每週掌握全球重大資安事件已是企業風險管理的重要一環。本週資安新聞涵蓋多起嚴重攻擊事件與創新發展,以下為你整理出五大關鍵亮點。
1. 英國 M&S 百貨遭網路攻擊,支付與訂單系統全面中斷
關鍵字:M&S 資安事件、網路攻擊、英國零售業
英國知名零售品牌 Marks & Spencer(M&S)在復活節假期期間遭到網路攻擊,導致其非接觸式支付系統、線上訂單服務及部分門市操作癱瘓超過一週。
儘管官方強調客戶個資未遭竊取,但事件仍引發外界對於零售產業資安防護能量的高度關注。
資料來源:The Guardian
2. DaVita 醫療機構遭勒索病毒攻擊,營運受干擾
關鍵字:DaVita 勒索病毒、醫療產業資安、醫療系統攻擊
全球最大的腎臟照護機構之一 DaVita Inc. 日前證實其系統遭到勒索軟體攻擊,部分網路基礎設施被加密,造成營運與病患服務中斷。該公司已啟動應變機制,並與第三方資安專家合作調查。
資料來源:BleepingComputer
3. 俄式混合戰術升級:航空業成新資安戰場
關鍵字:航空資安、GPS spoofing、混合戰爭、俄羅斯網攻
近月來航空產業成為混合戰爭新戰場。報導指出,有 DHL 運輸機在機艙中被發現爆裂物裝置,同時東歐上空也頻繁出現 GPS Spoofing(偽造衛星訊號)。此類行為被懷疑與俄羅斯軍事情報單位相關聯,凸顯出航空運輸系統的高度脆弱性。
資料來源:DarkReading
4. 量子資安新突破:KETS 開發矽晶片量子加密傳輸
關鍵字:量子資安、量子加密、KETS Quantum Security、矽晶片安全
英國新創公司 KETS Quantum Security 發表全球首款矽晶片量子加密系統,可透過光子進行量子金鑰傳輸。該技術目前由英國電信(BT)進行測試,預計將成為未來對抗量子電腦破解威脅的關鍵武器。
資料來源:The Register
5. CVE 計畫險停擺,CISA 緊急補助資金維持運作
關鍵字:CVE 資安漏洞、CISA、資安漏洞資料庫
美國 CISA(網路與基礎設施安全局) 宣布,已延長對全球漏洞管理核心計畫「CVE 計畫」的資金支持,以避免資料庫中斷。不過,該計畫仍面臨長期資金來源不足的問題,凸顯全球資安體系對政府資助的依賴與脆弱性。
資料來源:Wired
6. Signalgate 醜聞發酵:美國國防部長疑使用 Signal 傳送軍機
關鍵字:Signalgate、Signal 資安、政府通訊安全
《Axios》報導指出,美國國防部長 Pete Hegseth 涉嫌使用加密通訊軟體 Signal 傳送機密軍情,引發政壇譁然。雖然五角大廈已否認此事,但事件掀起了對於政府官員是否應使用商用加密應用程式的討論,也帶動了新一代安全通訊工具(如 Kibu、Genasys Connect)的熱度。
資料來源:Axios