資安

駭客藉由入侵Microsoft 365的全域管理員帳號（Global Admin Account），破壞目標組織的SharePoint Online檔案共享系統資料，然後向受害組織進行勒索

1Password以外掛形式推出適用於瀏覽器的通行密鑰方案，讓用戶可儲存與分享通行密鑰，以登入支援通行密鑰的線上服務帳戶

教育部先進資通安全人才培育計畫設立臺灣資安職務地圖，讓大家了解與培養符合企業需求的人才

臺灣發展的資安職務職能地圖，不只是金融、新興資安產業，今年預計將出現半導體業適用的版本

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow，他特別公開了過去實施零信任架構的相關經驗，當中不僅分享他所面臨的挑戰，包括機構本身缺乏專業能力、可視性等，也公開了他當時的應對之道，包括從增加資安預算做起，並利用零信任架構來幫助自己建構組織的成熟度框架

根據媒體CyberNews與BleepingComputer的報導，親俄駭客組織Anonymous Sudan承認對Outlook.com發動分散式服務阻斷攻擊

Google擴大了通行密鑰（Passkey）支援，用戶現在可以使用通行密鑰，以無密碼的方式登入Google Workspace和Google雲端帳戶

最近另一套MFT系統MOVEit Transfer也傳出面臨網路攻擊，有不少人懷疑也是Clop所為。Transfer零時差漏洞攻擊的背後主使，就是駭客組織Clop