資料外洩

協作平臺Slack證實部分員工的帳密遭竊，導致駭客存取了部分的原始碼；南非駭客利用持續整合及持續交付（CI/CD）服務提供的免費及試用資源，註冊大量帳號進行挖礦牟利

Slack初步調查顯示，駭客去年12月取得部分員工令牌而得以存取下載Slack的GitHub程式碼儲存庫，用戶資料未受影響

研究人員揭露近20個知名汽車廠牌的API漏洞，有些甚至能存取企業內部資源；有人鎖定Linux電腦，將指令碼打包成惡意程式來部署挖礦軟體

推特疑似因為一個Web API漏洞在2022年初完成修補前便已遭利用，導致2022年中旬至今已傳出多起用戶資料流入暗網市集遭兜售的消息

安全研究人員發現駭客論壇有人出售Volvo汽車一批外洩資料，販售者宣稱這批資料來自去年底攻擊Volvo的勒索軟體Endurance背後組織

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來，注入惡意JavaScript指令碼；機器學習框架PyTorch用戶成為攻擊目標，駭客在相依套件植入惡意程式碼

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注，更要注意是JasperReports在前兩年修補的已知漏洞，最近正被駭客組織鎖定利用；在其他資安焦點新聞方面，包括國際間電信業用戶帳號遭入侵，以及利用masquerAds規避搜尋平臺審核的狀況，值得特別關注

Citrix近兩個月修補了2個重大漏洞，研究人員發現目前仍有逾7千臺尚未修補而曝險；有研究人員去年發現Google Home智慧音箱的漏洞，攻擊者可用來監控相關語音指令