OAuth

本週勒索軟體攻擊出現顛覆政權、應用系統漏洞的攻擊行動相當值得留意，北韓IT人士埋伏全球企業的情況，也可能使得組織求才時要提高警覺

在本週資安新聞裡，F5在月初修補的BIG-IP系統漏洞CVE-2022-1388，已經開始有破壞性攻擊的情況而值得關注後續發展；再者，勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校，也突顯這類威脅的情勢越來越險峻

平臺即服務（PaaS）供應商Heroku發現駭客盜用了該公司機器帳號的權杖，取得進入資料庫的權限，不僅盜走整合GitHub的OAuth權杖，也存取了存放客戶憑證的資料庫

從國際整體的資安態勢而言，勒索軟體駭客組織Conti疑似另起爐灶的情形，引起研究人員的注意；而在國內的資安新聞裡，上市櫃公司為了尋求資安長之間彼此互通有無，特別組成了聯盟來交流相關經驗

OAuth憑證被用於組織程式碼儲存庫的供應鏈攻擊，而值得留意後續的發展；再者，駭客利用了HTML挾帶手法，向非洲銀行下手

駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖，以於GitHub存取及下載屬於數十個組織的資料

開發者現在可以使用GitHub、GitLab或Bitbucket帳戶，進行使用者身份驗證登入TeamCity

微軟原定今年10月，要正式關閉Exchange Online現有租戶的基礎驗證。Google原本要從今年6月開始，逐步要求G Suite用戶全面採用支援OAuth的新App，來登入Google帳號的政策。現在雙方都決定延後實施，等武漢肺炎疫情趨緩後再說