資安

微軟將把名為Ampere Protected Memory（APM）的機密運算技術，部署到Nvidia A100 Tensor Core GPU

彭博新聞以及資安部落格KrebsonSecurity指出，成功入侵並盜走Nvidia、三星及微軟內部資料的駭客組織Lapsus$主嫌，可能是一名住在英國的青少年

Lapsus$透過廣告、網釣攻擊、賄賂等手法取得憑證以存取目標組織的網路服務，也會藉由期間令牌重播等手法通過多因素身分認證要求，並開採組織內部伺服器上未修補的已知漏洞以搜尋盜走機密資料

去年收購McAfee的私募基金業者STG，如今將McAfee服務部門分拆為獨立公司Skyhigh Security

官方修補影響檔案管理員App EdgeRover的CVE-2022-22988，此漏洞允許本地權限的攻擊者提升權限，並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採，這項漏洞可導致敏感資訊外洩或阻斷服務攻擊

勒索軟體駭客Lapsus$先後公布入侵微軟、Okta的螢幕截圖，並聲稱取得微軟部分產品的原始碼；再者，則是開源的軟體管理系統Chocolatey，罕見地被用於法國的政府機關與企業，而引起研究人員關注

為了防範俄羅斯以網路攻擊報復國際間反戰制裁，美國總統拜登呼籲關鍵基礎設施、科技及軟體業者強化資安

不滿Conti在俄烏戰爭中選擇支持俄羅斯，一名烏克蘭研究人員駭入Conti系統，並以ContiLeaks為名公開這個駭客組織的機密資料，近期再度釋出Conti新版程式原始碼