資安

迎戰2030量子科技新世代，臺灣不只資訊電機電子工程要動起來，物理、光電與產業製程都要配合，甚至數學、生醫、金融、化學等，今年3月我國量子科技專案計畫的跨部會國家隊成軍，聚焦量子電腦硬體、光量子量子軟體技術與應用開發，盤點必要關鍵核心技術，審核選出17個產學研團隊，成為未來5年發展方向

先前駭入Nvidia、三星的駭客組織Lapsus$，本周透過其Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖，內有多個軟體的資料夾，藉此證明成功駭入微軟內部系統

在俄烏戰事爆發後，駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊，導致Viasat歐洲地區服務一度中斷，FBI和CISA發布安全公告要求衛星網路供應商提高警覺

NPM套件node-ipc被維護者添加額外相依項目Peacenotwar，來表達反對俄羅斯入侵烏克蘭的立場，而類似事件一再發生，凸顯出軟體供應鏈易遭攻擊的問題

烏克蘭戰爭伴隨而來的網路攻擊行動，本週駭客開始將Deepfake影片實際運用於捏造事實，再者，破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

今天的資安新聞包含了殭屍網路Cyclops Blink的新發現，以及駭客鎖定執行Oracle Solaris作業系統的ATM設備，使用蠕蟲和後門程式的攻擊行動

安全廠商360 Netlab在今年2月發現一個新型後門程式，企圖感染尚未修補Log4j漏洞的Linux裝置

在黒色產業供應鏈中，Exotic Lily扮演初始存取掮客（Initial Access Broker）的角色，利用社交工程及開採微軟零時差漏洞取得受害組織的存取權後，再交由俄羅斯駭客集團部署勒索軟體