另一方面，他們也根據這起攻擊行動使用的工具及手法，發現該駭客組織與與日前資料外洩的中國資安業者安洵（i-Soon）可能有高度關連，但兩者之間的關係仍有待進一步調查。

韓國2家晶片廠遭北韓駭客鎖定，工程資料外洩

3月4日韓國國家情報院（NIS）針對半導體業者提出警告，揭露北韓駭客去年下半開始集中針對該產業進行網路攻擊。對方主要使用寄生攻擊（LotL）手法，使用目標伺服器的合法程式從事攻擊，而且大幅減少惡意程式碼的使用，進而隱匿攻擊行動。其中，有兩家公司分別在去年12月和今年2月，他們的組態管理伺服器（configuration management server）及資安政策伺服器（security policy server）遭到入侵，導致產品設計圖、生產設施的照片被偷走。

而對於北韓駭客集中火力針對韓國半導體產業的原因，很有可能是北韓遭到制裁晶片而難以取得這些產品，再加上衛星、飛彈等軍事系統的開發，導致需求增加，NIS認為，北韓可能打算竊取相關技術，自行生產所需的晶片。

美國運通信用卡資料外流，起因是第三方支付處理業者的系統被入侵

美國運通近日向麻薩諸塞州通報他們發生資料外洩事故，指出他們得知許多商店合作的支付處理業者遭駭，導致客戶的信用卡資料可能外洩，這些資料包含卡號、姓名、有效期限，但該公司強調本身的系統並未受到影響。

不過，究竟有多少客戶受到影響、攻擊發生的時間，以及支付處理業者的身分，美國運通並未透露。

美國法院要求NSO Group交出間諜軟體Pegasus原始碼

2019年10月Meta控告駭入即時通訊軟體WhatsApp的間諜軟體製造商NSO Group，最近有新的進展，根據衛報的報導，法官要求該公司必須提供Meta間諜程式Pegasus的原始碼，以及WhatsApp用戶遭到攻擊前、後1年的所有版本間諜軟體，並包含全部的功能模組。

由於此事牽涉軟體與行動裝置產業的安全，微軟、Google、思科、GitHub、LinkedIn、VMware、網際網路協會（Internet Association）皆曾出面聲援Meta。

【資安產業動態】

因應開發者程式碼不慎外洩帳密資料過於浮濫，GitHub宣布全面預設啟用「推送保護」機制

2月29日程式碼儲存庫GitHub宣布，有鑑於意外洩露的API金鑰、Token，以及其他機敏資訊（統稱為secrets）不慎洩露的情況太過氾濫，他們在2024年前8週的時間，在公共儲存庫偵測到超過100萬個曝光的機敏資訊，相當於每分鐘就有至少10筆這類資料出現。對此，他們宣布，所有用戶提交至公開儲存庫的內容，預設啟用「推送保護（Push Protection）」的功能，希望能藉此防堵機敏資訊不慎被開發人員程式碼曝光的情況。

這項防護措施去年5月先針對儲存庫的管理者開放啟用，到了8月，該公司宣布開發人員可針對自己上傳的所有程式碼，在提交時進行相關的檢查。

【資安防禦措施】

拜登發布行政命令，禁止敏感個資輸出至敵對國家

2月28日美國總統拜登發布行政命令，指出由於企業大量收集個資並交給資料掮客獲利，但這類公司很有可能將其賣給外國情報機構，不只會造成嚴重的隱私問題，甚至有可能引發國家安全的隱患，對此，他指示司法部制訂法規，明確規範美國民眾敏感個資免於遭到特定國家的存取和利用，這些資料範圍涵蓋基因、生物識別、個人健康、地理位置、財務，以及某些能夠識別個人的資料，當局也將加強對於政府敏感資料的保護。

同時，司法部與國土安全局將設立高安全標準，防止特定國家透過投資、供應商、承攬關係等商業手段來取得該國人民個資。此外，美國電信服務部門外國參與評估委員會也在審核海底電纜許可的過程，評估對美國民眾敏感個資帶來的潛在威脅。

對此，司法部表示將會徵求公眾意見，首波打算將中國、俄羅斯、伊朗、北韓、古巴、委內瑞拉列為重點關注國家。

1. https://www.whitehouse.gov/briefing-room/statements-releases/2024/02/28/fact-sheet-president-biden-issues-sweeping-executive-order-to-protect-americans-sensitive-personal-data/
2. https://www.justice.gov/opa/pr/justice-department-implement-groundbreaking-executive-order-addressing-national-security

【