資安

GitHub在3月13日開始向部分開發者和管理人員，推送雙因素驗證啟用要求，被挑選中的用戶需要在45天內啟用，否則帳號功能將遭限制

有中國駭客組織鎖定SonicWall的SSL VPN設備下手，藉由惡意程式竊取使用者帳密資料；有人利用惡意程式ScrubCrypt，鎖定Oracle Weblogic Server來進行挖礦

Qodana for PHP可以在持續整合環境，分析用戶的程式碼是否存在SQL注入或是跨站腳本攻擊等污點

人工智慧語言模型ChatGPT再度被用於攻擊行動，這次駭客用於投資詐騙；Windows的使用者帳號控制（UAC）機制再度被繞過，駭客藉此執行木馬程式

可模擬針對機器學習系統之攻擊的外掛工具Arsenal，整合了微軟打造的紅隊演練AI攻擊測試工具Counterfit

能夠規避偵測的Royal勒索軟體，鎖定重要基礎設施部門發動攻擊，FBI和CISA提醒，網路釣魚為Royal勒索軟體主要傳播途徑

考量網路攻擊可能對國家安全產生的威脅，拜登政府制定更加全面的國家資安策略，除了要求公部門與企業達到基本資安門檻之外，還宣示強力打擊惡意攻擊者，並且制裁發動網攻的專制政權

研究人員展示如何利用ChatGPT等大型語言模型檢索公開網站資源的行為，執行新型態的指令注入（prompt injection）攻擊