資安

藉由Twilio提供簡訊身分驗證服務的Okta，在Twilio員工憑證遭駭後，發現駭客得以藉此存取Okta的客戶服務，取得部分用戶電話號碼，以及包含一次性密碼的簡訊

資安業者卡巴斯基觀察到Kimsuky主要透過網釣攻擊感染南韓目標對象的裝置，還會確認受害者IP位址無誤後才部署資料竊取程式

俄烏戰爭讓網路戰更加白熱化，配合美國總統拜登的資安強化政策，美國陸軍宣布對外招募網路作戰軍種，以防禦外國政府發動的網路攻擊

Google在GitHub平臺上釋出可偵測金鑰或簽章等加密元件漏洞的工具庫Paranoid

駭客針對Microsoft 365與Google Workspace用戶發動大規模的AiTM攻擊行動，以及鎖定採用Okta的130個企業下手的網釣攻擊，都相當值得企業提高警覺加以防範

攻擊者透過一個外洩的LastPass開發者帳號存取了LastPass內部開發環境，並盜走部分程式碼與私有技術資訊，官方強調並未危及使用者資料或加密的密碼庫

本期Martech雙周報重點：Google將調整搜尋結果的排列優先度，避免前幾條都是重複內容互抄；尼爾森終於要開始追蹤CTV及OOH電視收視率；Google更新DSP功能，還要包裝Youtube廣告為CTV廣告

資安業者揭露鎖定企業高階主管的AiTM中間人攻擊，駭客挾持其Microsoft 365帳號來商業郵件詐騙（BEC）；GitLab修補了與匯入功能有關的漏洞，並呼籲用戶儘速採取行動