資安

昨日微軟發布1月份例行修補，共解決98個漏洞；研究人員揭露能讓AI助理產生惡意程式碼的攻擊手法，而且難以透過現有的檢查機制發現異狀

一般AI下毒（AI poisoning）手法可以透過靜態分析工具，從訓練資料集中移除惡意資料予以防範。但微軟及學者團隊設計出兩種新的資料下毒攻擊，可以繞過這類靜態檢測手法

透過自然語言（NLP）輸入而能對SQL資料庫進行簡易查詢的機器學習模型，有可能被濫用於執行惡意程式碼；研究人員揭露NPM套件JsonWebToken的高風險漏洞，並指出影響範圍相當廣，當中不乏大型IT業者的專案

荷蘭皇家航空（KLM）以電子郵件通知用戶其Flying Blue帳號有可疑活動，導致部分個資可能遭存取；法國航空（Air France）也因發生相同安全事件而對用戶發出通知信

Amazon S3現在會預設對每一個新物件，啟用伺服器端加密，這項變更不需要用戶採取額外的行動，也不需要支付額外費用

Rackspace在2022年12月遭到駭客勒索軟體攻擊，而在CrowdStrike最新的鑑識報告顯示，有27個客戶資料曾被駭客存取

Fortinet於10月修補的重大漏洞成駭客入侵受害組織的管道，有人將其用於勒索軟體攻擊行動；研究人員在搭載高通處理器的筆電上發現了UEFI漏洞，其他使用高通處理器的電腦也可能受到影響

CircleCI發出安全警報，要求所有用戶更換金鑰、密碼和變數，同時檢查自家系統是否遭未經授權存取