資安法修正與重大漏洞警報：資安週報重點解析

近期的資安焦點集中在《資安法》的修正與多起重大漏洞利用事件。包括 Zimbra Collaboration Suite (ZCS) 的重大漏洞以及 Rackspace 的資安事故等，這些事件突顯了企業需要加強資安防護的重要性。本文將為您介紹資安週報中的關鍵資訊，幫助企業及個人更好地應對這些資安威脅。

1. 資安法修正進展

《資安法》修正草案已於9月底送交立法院並一讀通過，這次修法內容涵蓋了禁用危害國家資通安全的產品，並擴大了稽核範圍。法律專家建議強化官民合作，以提升整體國家資通安全管理能力。

2. Zimbra Collaboration Suite (ZCS) 漏洞警報

Proofpoint 在10月初發布警報，指出駭客正利用 ZCS 的漏洞進行攻擊，針對未修補的用戶進行鎖定攻擊，這對於未來的系統安全提出了嚴峻的挑戰。

3. Rackspace 資安事故

Rackspace 公告其系統因第三方平台 ScienceLogic 的零時差漏洞而遭受攻擊，這提醒企業需要持續檢查並修補使用的第三方應用程式，降低外部風險的可能性。

4. AI 應用程式被用作誘餌

駭客利用 DeepNude 等 AI 應用程式吸引受害者，藉此散布惡意軟體，這突顯了生成式 AI 服務在資安中的潛在風險。

延伸閱讀：

• DeepNude 資安詐騙手法與防範措施：AI 驅動的詐騙風險與應對策略
• AI 生成的不雅照工具傳播惡意軟體：駭客利用 Deepfake 詐騙攻擊

5. 更多資安漏洞與攻擊事件

本週報導了多起漏洞利用事件，包括 Ivanti Endpoint Manager 的漏洞、D-Link 路由器及 SAP Commerce Cloud 的漏洞等，這些都成為駭客鎖定的攻擊目標。

結論

隨著《資安法》的修訂以及多起資安事件的爆發，企業需加強資安防護，並持續監控與修補潛在漏洞，確保系統與數據的安全。

參考來源

• iThome 資安週報：0930~1004
• Proofpoint - 資安警報

常見問題 (FAQs)

1. 《資安法》修正的主要變更有哪些？
   《資安法》修正草案包含擴大稽核範圍，禁止使用危害國家資通安全的產品，並強化資安管理體系。
2. Zimbra Collaboration Suite 是什麼？
   Zimbra 是一種企業級的協同辦公套件，近期發現的漏洞讓駭客得以攻擊未修補的用戶。
3. 如何防範 AI 惡意軟體攻擊？
   企業和個人應避免下載來源不明的 AI 應用程式，並使用防毒軟體及資安監控系統來防範惡意軟體。
4. Rackspace 的資安事故如何影響用戶？
   Rackspace 的資安事故可能導致用戶資訊外洩，這提醒企業應檢查第三方應用程式的安全性。
5. 企業如何應對零時差漏洞？
   企業應定期檢查並更新所使用的應用程式，並部署資安監控系統，防範未修補的漏洞。