資安

CosMiss漏洞讓攻擊者不需要經過身分驗證，只要知道筆記本工作區UUID，就可直接存取Azure Cosmos Notebooks

雲端檔案存取服務業者Dropbox遭到網釣攻擊，駭客存取該公司所屬的130個GitHub儲存庫；Azure Cosmos資料庫出現身分驗證漏洞CosMiss，影響採用Jupyter Notebook元件的用戶

駭客假冒持續整合與交付平臺CircleCI的名義發送網釣信件，誘騙Dropbox員工在釣魚網頁輸入登入憑證，存取Dropbox存放在GitHub上的儲存庫

研究人員發現Galaxy Store App在用戶存取包含深層連結（deeplink）的網站時，並未有效檢查深層連結，而讓攻擊者得以在Galaxy Store App的webview上執行惡意程式碼

駭客為抗議西方協助烏克蘭不力，竟假冒資安人員的名義散布資料破壞軟體Azov Ransomware；澳洲國防部證實內部通訊記錄外流，原因是外部廠商遭到攻擊

美國政府針對供應商提供如何強化軟體供應鏈安全的實踐指南，包括如何檢查軟體的安全性、保護程式碼、驗證軟體的完整性、開發安全的軟體，以及如何辨識、分析與緩解安全漏洞的指引

為了確保K8s與容器映像安全，紅帽進階叢集防護系統持續提升資安弱點及高風險組態的辨識與驗證能力

德國銅金屬供應商表示遭到網路攻擊，並正在清查受害情況；GitHub出現了能挾持儲存庫的漏洞，攻擊者透過重新命名自己的儲存庫，就有可能發動攻擊