資安

被視為網路社交工程始祖之一的Kevin Mitnick，1970年代起以尋求刺激為由，駭入多家知名企業，淪為頭號通緝犯並入獄，2000年後改以白帽駭客身分發揮資安專長，針對社交工程與滲透測試領域，提供安全顧問服務

研究人員針對CI/CD代管服務Google Cloud Build，揭露名為Bad.Build的權限提升漏洞，並指出很可能引發類似SolarWinds、MOVEit Transfer的供應鏈攻擊

德國媒體透露惡意程式分析平臺VirusTotal流出一份使用者名單，檔案大小僅約300 KB，內容包含美國、德國多個政府機關及企業的資安人員名單

Rapid7指出，已遭濫用的Citrix NetScaler零時差漏洞CVE-2023-3519，只要是配置為Gateway或AAA虛擬伺服器都受影響，建議使用者緊急更新官方在7月18日發布的修補

針對雲端環境的攻擊行動Silentbob規模恐將再度擴大，研究人員指出，雖然駭客主要的攻擊目標是AWS用戶，但近期開始打造針對Azure與Google Cloud Platform（GCP）的攻擊工具

CISA雲端安全開源工具之一的CSET，能基於產業標準、框架與建議，協助組織衡量其企業與資產的安全狀態，組織回答問題後可獲得資安評估報告與建議

過去十年握有馬利共和國頂級網域名稱管理權的荷蘭企業家向媒體爆料，不少美國軍方承包商都把美軍電子郵件地址網域打錯，因一個字母之差，便把郵件寄到與俄羅斯友好的馬利共和國

德國RWTH Aachen大學研究發現，約有8.5%未受防護的Docker映像檔，含有大量可被駭客利用的敏感資訊，包括私鑰、身分認證憑證與存取權杖