資安

Google新推出端到端軟體供應鏈解決方案Software Delivery Shield，可針對軟體開發、供應、CI/CD還有執行時階段提供安全防護

微軟傳出正在針對一起勒索軟體攻擊事故進行調查，原因是駭客很可能利用了尚未公開的Exchange漏洞入侵；針對今年年初發布的半導體產線設備資安標準，SEMI Taiwan近期提供了導入指南

新加坡電信（Singtel）旗下IT服務業務Dialog在9月間發生資安事件，10多家客戶以及上千名員工資料可能因此外洩

豐田汽車承包商4年前誤將T-Connect服務存取金鑰連同程式碼上傳至GitHub的公開儲存庫，導致以電子郵件訂閱T-Connect服務的車主郵件帳號外洩

德國聯邦資安辦公室（BSI）主席Arne Schönbohm遭媒體踢爆與俄羅斯情報單位有密切接觸，促使德國內政部有意將Schönbohm調離現職

微軟Exchange伺服器的ProxyNotShell零時差漏洞的緩解是本週焦點；再者，出現自帶驅動程式的攻擊手法，針對微軟SQL Server的後門程式Maggie，以及利用惡意軟體CovalentStealer及滲透測試工具的攻擊活動

美東時間周一（10/10）早上10多座美國機場網站遭攻擊斷線數小時，無法提供飛機航班查詢服務，俄語駭客組織Killnet宣稱犯下這波網路攻擊

Meta的臉書團隊公布App安全研究結果，發現Google Play Store和蘋果App Store平臺上有4百多個Android和iOS惡意App，會伺機竊取下載者的臉書登入資訊及帳號