資安

受ESXiArgs勒索軟體攻擊的組織，可以使用CISA和FBI所釋出的恢復腳本，重建ESXi伺服器上遭加密的配置檔案，使用戶能重新存取虛擬機器

針對日前傳出發動大規模攻擊的勒索軟體ESXiArgs，美國CISA提供了自動化工具，讓受害組織的IT人員能較為容易復原虛擬機器的運作；安卓木馬程式Medusa加入釣魚簡訊攻擊的行列，假冒DHL等品牌的App對北美、歐洲下手

有研究人員在去年底的資安事故中，發現首度針對在Linux作業系統運作Oracle資料庫的勒索軟體；沉寂一段時日的殭屍網路病毒近期捲土重來，並結合了勒索軟體的功能

研究人員Eaton Zveare發現豐田的全球供應商備料資訊管理系統（GSPIMS）對使用者登入驗證的JWT實作，存在安全缺陷，只要輸入有效的豐田員工郵件帳號，就能成功登入GSPIMS

最新功能Defender for Endpoint Linux將讓管理員從M365 Defender入口網站或利用API手動隔離Linux裝置，以阻擋攻擊災情擴散

微軟官網更新Authenticator App使用政策，從今年1月開始終止支援Apple Watch

隨著iRent資料庫曝險的消息傳出，發現這次事件並通報的資安研究人員Anurag Sen也受到注目，事實上，過去他就因為揭露全球企業資料庫不設防的問題，而不時出現在資安新聞中

對於這次iRent資料庫不設防的暴露在公開網路的事件，普遍新聞報導很少提及資料庫配置不當的議題，事實上，這類問題引發的資安隱憂，過去我們已經報導相當多案例，國內企業近年開始上雲需避免問題一再重演