資安

駭客組織Anonymous Sudan疑不滿美國政府干預蘇丹內政，宣稱針對微軟的雲端電子郵件服務Outlook發動DDoS攻擊，微軟證實當時確實出現服務中斷的現象

過去曾擔任美國政府官員、現為趨勢科技技術策略長的David Chow，他特別公開了過去實施零信任架構的相關經驗，當中不僅分享他所面臨的挑戰，包括機構本身缺乏專業能力、可視性等，也公開了他當時的應對之道，包括從增加資安預算做起，並利用零信任架構來幫助自己建構組織的成熟度框架

本周發布的Chrome桌機版更新，Google修補一項高風險漏洞CVE-2023-3079，這項漏洞除了影響所有Chromium-based瀏覽器，網路上也已經出現針對本漏洞的攻擊程式

Google擴大了通行密鑰（Passkey）支援，用戶現在可以使用通行密鑰，以無密碼的方式登入Google Workspace和Google雲端帳戶

MFT檔案共享系統MOVEit Transfer存在零時差漏洞CVE-2023-34362，駭客已利用該漏洞展開攻擊，微軟認為此攻擊與知名駭客Lace Tempest相關

針對一款活動時間從2019年至今、且難以偵測的iPhone間諜軟體，卡巴斯基公布偵測工具，以協助iPhone用戶偵測是否遭感染

由Aerospace打造的Moonlighter衛星，即將隨著美國太空總署（NASA）的補給任務而傳送到國際太空站（SSI），以供資安社群用來測試衛星的安全性

最新Windows 11更新測試版將讓Windows裝置要求以SMB簽章登入才能連線，以防範NTLM Relay攻擊