資安

隨著疫情逐漸趨緩，如今各個企業與組織大多已回復原本的工作型態，也就是以實體上班、集中作業為主的方式，企業可能要決定是否要繼續維持先前的「開放」政策，在收與放之間該如何取捨，考驗主事者對於企業IT管理所抱持的態度

有越南駭客組織近期挾持企業臉書帳號來上架廣告，進而散布竊資軟體SYS01 Stealer，估計有50人受害

在CNCF平臺白皮書中，整理出打造一個成功平臺的關鍵做法，包括平臺有哪些重要的關鍵元素、如何組成一個平臺團隊，還有企業或組織擁抱平臺工程時會面臨的挑戰

新版自律規範4月10日開始上路，考量實際執行負擔，金管會同意部分類型的銀行資訊系統可以有一年緩衝期，延後到明年4月開始適用

在2023年3月的資安新聞中，隨著ChatGPT當紅，不僅是相關資安技術應用態勢受關注，相關的威脅消息也頻頻成為焦點，包括3大類型，分別是新興技術的濫用浮現、假借名義的攻擊與威脅也隨之而來，以及憂心類似過去影子IT議題的風險問題

針對Techcrunch報導駭客存取甚至接管AT&T代管的電子郵件服務，AT&T僅坦承發現非授權建立安全郵件密鑰的行為，但未透露受影響用戶規模，也否認系統遭駭

Amazon GuardDuty三項功能更新，防護範圍涵蓋容器、資料庫和無伺服器應用，強化EKS、Aurora資料庫和Lambda應用程式安全性

趨勢科技旗下ZDI發現攻擊者利用TP-Link在3月17日修補的產品漏洞CVE-2023-1389，部署Mirai殭屍網路病毒