資安

美國指控APT 31針對政府官員、國安顧問以及數十家企業發動攻擊，並干預2020年總統選舉，英國則指控APT 31入侵選舉委員會系統，二國決定對與APT 31有關的武漢曉睿智科技以及二名成員展開制裁

有鑑於去年駭客利用MOVEit Transfer網頁應用程式的SQL注入漏洞發動大規模攻擊，美國政府發布Secure by Design Alert，呼籲技術製造商在產品出貨前，應審查程式碼是否含有SQL注入漏洞

去年第三季NetApp預告將推出災難復原即服務，今年3月正式上線，可保護在VMware環境執行的應用系統工作負載

針對3月例行更新提供的KB5035857及KB5035855，導致Windows Server因機器崩潰而造成服務停機問題，微軟緊急釋出例外非安全更新

在這一星期的漏洞新聞中，HTTP非同步傳輸框架Aiohttp於1月修補的漏洞遭利用的消息，需要特別留意；在重大資安新聞方面，以國際貨幣基金組織與富士通的遭駭最受關注，還有最新攻擊手法揭露，包括新型DoS攻擊手法Loop DoS、GoFetch微架構旁路攻擊

IBM針對Linux One大型主機第四代產品增加入門款式Express，可搭配16核心Telum處理器與1TB以內記憶體

Apple的M1、M2和M3處理器易受GoFetch微架構旁路攻擊，允許攻擊者從加密演算法中竊取金鑰，研究人員已成功破解OpenSSL Diffie-Hellman、Go RSA，以及CRYSTALS-Kyber、CRYSTALS-Dilithium共4種加密演算法

近日臺灣資安業者戴夫寇爾舉辦DEVCORE Conference 2024，這是一場純攻擊技術導向的資安研討會，目的是提供最新技術新知，促進國內產業了解最新攻擊技術與潛在威脅，其中AD層面與WAF層面是今年度大會的兩大重要焦點