資安

大陸集團（Continental）繼8月遭到網路攻擊後，勒索軟體LockBit駭客組織揚言要外洩這家德國汽車零件大廠的內部資料

Opera1er的攻擊手法包括在入侵組織之後，利用基礎設施中所部署的防毒更新伺服器作為支撐，並具備非常高級的魚叉式網釣攻擊技術

美國財政部爆出1個月前遭到親俄駭客組織Killnet攻擊的消息，但駭客並未得逞；研究人員在勒索軟體Black Basta攻擊行動所使用的工具裡，發現駭客組織FIN7成員可能參與其中

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇，值得關注的是，現在我們面對新舊資料外洩複雜狀況，還有外洩資料可能被重複利用兜售情形

針對OpenSSL 3.0.7版本修補的兩個高風險漏洞，C/C++函式庫管理工具Vcpkg上已經提供修補程式，用戶可以根據使用OpenSSL的方式更新至新版本

勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales，該公司正著手調查；數百個美國新聞網站被植入惡意軟體，起因是合作的影音內容製作公司遭駭

Malwarebytes等資安業者發現Mobile apps Group於Google Play上架的四款行動程式，至少從去年起會間歇性發布暗藏惡意程式的更新版本，建議Google應該將Mobile apps Group列入黑名單了

現在微軟用戶可以在iOS和Android行動裝置上，使用外部硬體安全金鑰YubiKey上的Azure AD憑證，進行無密碼身分驗證