資安

微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後，安全研究人員在今年1月2日進行網路掃瞄發現，全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險

HTTP工作組在2023年的發展重點，除了進行中的QUERY方法和可恢復上傳功能外，還會著重發展Media over QUIC

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI，如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件，應立即移除

區塊科技在2022年底發表M-KEY Safe Vault，可透過多種安全機制，強化14種加密貨幣的保管與轉出

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注，更要注意是JasperReports在前兩年修補的已知漏洞，最近正被駭客組織鎖定利用；在其他資安焦點新聞方面，包括國際間電信業用戶帳號遭入侵，以及利用masquerAds規避搜尋平臺審核的狀況，值得特別關注

由於組織成員違規對加拿大SickKids醫院發動網路攻擊，提供勒索軟體即服務的Lockbit向SickKids院方致歉，並釋出免費解密金鑰

據資安媒體BleepingComputer報導，在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司（Copper Mountain Mining Corporation），疑似因為員工存取憑證外洩而引發這起攻擊事件

Citrix近兩個月修補了2個重大漏洞，研究人員發現目前仍有逾7千臺尚未修補而曝險；有研究人員去年發現Google Home智慧音箱的漏洞，攻擊者可用來監控相關語音指令