資安

資安與隱私保護是無人機產業發展關鍵 　政府用機種以契約要求資安檢測

有人宣稱從資安業者Arconis竊得12 GB的資料，該公司表示遭竊資料與尋求技術支援的客戶有關；求職的資安人員再度遭到鎖定，駭客透過LinkedIn尋找下手目標

本周有5個老舊漏洞利用鎖定情形成為焦點，以及Jenkins、Fortinet與Veeam的新漏洞修補須留意，在資安威脅與事件焦點方面，惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露，以及宏碁與Acronis傳出資安事件受關注

有駭客宣稱握有Acronis的公司資料，但Acronis宣稱僅一家客戶的支援服務登入憑證外流，Acronis內部資料不受影響

GitHub在3月13日開始向部分開發者和管理人員，推送雙因素驗證啟用要求，被挑選中的用戶需要在45天內啟用，否則帳號功能將遭限制

有中國駭客組織鎖定SonicWall的SSL VPN設備下手，藉由惡意程式竊取使用者帳密資料；有人利用惡意程式ScrubCrypt，鎖定Oracle Weblogic Server來進行挖礦

Qodana for PHP可以在持續整合環境，分析用戶的程式碼是否存在SQL注入或是跨站腳本攻擊等污點

人工智慧語言模型ChatGPT再度被用於攻擊行動，這次駭客用於投資詐騙；Windows的使用者帳號控制（UAC）機制再度被繞過，駭客藉此執行木馬程式