資安

微軟將包含Secure Network功能的Edge版本，釋出給測試人員

在本日的資安新聞裡，研究人員揭露駭客組織SideWinder針對歐亞大肆進行攻擊的情況，以及殭屍網路Sysrv變種病毒的攻擊行動相當值得留意

美國政府、Linux基金會、開源安全基金會以及37家業者，在開源軟體安全高峰會上訂出開源軟體十大問題，並承諾投入1.5億美元經費予以解決

安全廠商Avanan今年3月底發現一個鎖定Roblox用戶的惡意檔案，他們在某家客戶的OneDrive帳號掃瞄到該檔並及時封鎖。這波攻擊應是Roblox的合法軟體被駭客注入惡意檔案，包括一個木馬程式，欲藉下載過程進入Windows 用戶電腦

NIST發布SP 800-161r1標準文件，也就是更新網路安全供應鏈風險管理指南，協助企業了解各級供應鏈的認識，以及辨識、評估與應對其網路安全風險，提及將供應鏈風險納入採購考量因素，且監控風險同樣至關重要

拜登總統簽署第10號國家安全備忘錄，並宣布兩項推進量子技術的總統指令，指示美國必須維繫於量子資訊科學上的主導地位，同時要求各政府機構使用的密碼系統，需遷移到可對抗量子電腦威脅的密碼學系統

臺灣合勤科技（Zyxel）於5月12日修補影響USG FLEX系列、ATP系列與VPN系列等防火牆裝置的安全漏洞CVE-2022-30525

隱匿長達5年的Linux後門程式BPFDoor，因能協助攻擊者繞過防火牆的過濾機制，引起資安人員高度關注，再者，Zyxel近期修補旗下防火牆產品的重大漏洞，但在發布修補程式與進行公告的做法上，引來爭議