資安

蘋果在3月31日針對macOS、iOS與iPadOS發布緊急安全更新，修補兩個可能已遭開採的安全漏洞

Java框架Spring出現了極為嚴重的漏洞SpringShell，而引起許多資安人員的高度關注；再者，美國衛星通訊服務業者Viasat，也針對2月24日遭駭而影響衛星網路用戶的事故做出說明

根據彭博社報導，企圖向蘋果與Meta等業者騙取用戶資料的駭客，會先駭入執法機關系統取得緊急資料請求信件加以改造，再以政府機關名義發詐騙信給網路服務供應商、社交平臺或電信業者，以盜取特定用戶個資

駭客組織Lapsus$在其Teglegram頻道公布Google、Meta、DHL的委外開發商Globant的系統密碼，以及疑似其客戶專案原始碼

熱門的NFT網路遊戲Axie Infinity，所屬的加密貨幣交易平臺Ronin Network證實遭駭，且損失金額達6.25億美元；再者，烏克蘭宣稱在開戰後於境內破獲5個假消息機器人程式農場，並起出大量設備

針對Axie Infinity這款遊戲所設計的區塊鏈網路Ronin Network，目的是方便讓玩家在遊戲中執行加密貨幣交易，但交易驗證機制存在安全弱點讓駭客盜走玩家們總計超過6億美元的加密貨幣資產，犯下去中心化金融（DeFi）史上最大宗失竊案

微軟針對較新版Windows及Windows Server釋出一項新功能，可封鎖有漏洞或有惡意行為的第三方驅動程式

勒索軟體威脅態勢持續升高，為避免資料遭受惡意加密與刪除，發展歷史悠久的一寫多讀技術（WORM），也重新受到IT界的重視，並出現新的應用方向，讓企業可藉此防止資料遭到惡意竄改，進而構成保護資料安全的重要手段