資安

微軟在今年1月接獲Wiz Research通報該漏洞後，已於本周更新Flexible Servers完成修補，Azure用戶無需採取任何動作，但微軟仍建議用戶在設定Flexible Server執行個體時，啟用VPN等安全連線

Google公布強化Android平臺安全性的成果，除了封鎖違規的行動程式及開發者帳號，也要求所有Google Play開發者主動揭露用戶資訊蒐集使用行為

微軟觀察到俄羅斯情報安全單位控制的國家級駭客在烏克蘭戰爭中，針對軍方砲火攻擊目標同步發動資訊戰

在本日的資安新聞中，駭客運用IE漏洞發動攻擊的事故相當值得注意；再者，國內的焦點則是臺灣資安主管聯盟的正式成立

美國國務院指控6名Sandworm組織成員接受俄羅斯情報局（GRU）指揮，自2015年起就於全球展開網路攻擊，包括攻擊美國的重大基礎設施

根據Sonatype的分析資料，今年4月臺灣地區下載舊版Log4j的比例高達8成，遠高於澳洲、中國、印度、美國、日本與俄羅斯

俄羅斯駭客鎖定多家德國發電業者下手的情況，有相關組織認為這是針對該產業而來的攻擊行動；VMware身分驗證平臺的重大漏洞，再度傳出攻擊行動

名為Stormous的駭客組織宣稱入侵這家飲料大廠，竊走管理檔、電子郵件、帳號密碼及支付資料