根據他們取得的資料，今年1月共有185件事故，其中約有34件是緊急情況；今年1至9月至少有150起故障的情況，相較於2022年的50件增加2倍。由於該國缺乏相關專家與技術，他們將飛機的維修委託伊朗處理，現在約有7成的團隊透過未經驗證、非正廠零件來維持飛機的運作，然而，在零件短缺之下，也導致部分飛機被當作零件機，在2023年中，當地有超過35%飛機因此遭到拆除。此外，俄羅斯生產的An-2飛機因引擎為波蘭製造，現在也陷入無法製造的困境。

烏克蘭情報局指出，因為制裁導致俄羅斯無法取得軟體更新，空中航行的氣象資訊也受到影響，該國飛機一旦進到外國區域也會遭到扣押，當局目前仍企圖對民眾隱瞞此事。但值得留意的是，此次事故是首度有國家級駭客公開承認發動網路攻擊的情況。

阿富汗政府遭到名為HrServ的Web Shell鎖定

資安業者卡巴斯基揭露名為HrServ的Web Shell，此惡意程式具備複雜的功能，例如：在記憶體內執行，或是通訊過程中，皆採用特定的編碼措施防止遭到偵測。

駭客將其用於攻擊阿富汗的政府機關，起初他們利用遠端管理工具PAExec，啟動偽裝成MicrosoftsUpdate的工作排程，執行批次檔來執行HrServ。此Web Shell先是利用API啟動HTTP伺服器，然後發出請求啟動相關功能，像是產生新的執行緒、建立新的檔案、存取Outlook Web App的HTML檔案等。

值得留意的是，為了隱匿攻擊行動，駭客所使用的GET參數模仿Google服務，並加入en-TW的參數，指定Google搜尋介面以英文顯示，並使用正體中文呈現搜尋結果。

中國能源建設公司傳出遭到勒索軟體Rhysida攻擊

根據資安新聞網站SecurityAffair的報導，勒索軟體駭客組織Rhysida聲稱入侵了中國能源建設集團（CEEC），並取得大量、令人印象深刻的內部資料，他們開價50個比特幣尋求買家。

【資安防禦措施】

美國、英國聯手發布安全AI系統開發的指引

美國網路安全暨基礎架構安全管理署（CISA）、英國國家網路安全中心（NCSC）聯手，發布安全AI系統開發指引，從設計層面強化系統安全，防範潛在的資安風險。

參與訂定此指引的國家與組織相當多，包含美、英、德、法、日、韓、新加坡等18國，以及微軟、Google、OpenAI、Anthropic、Scale AI等23家IT業者，提供此類系統開發的建議，並指出應遵循安全設計（Secure by Design）原則，強調用戶安全、權責透明、建立安全設計的組織架構為優先事項。

本指引主要包含4大部分：安全設計、安全開發、安全部署、安全維運。

【