資安

本周Martech雙周報重點：戶戶送從外送跨足廣告，除了線上廣告還可以代送食物樣品；Youtube Shorts流量報表格式更新，顯示Google對其重視；Tiktok用內容分析技術針對成人內容推出品牌安全分級制度。

安全研究人員認為，隨著政治、社會情勢動盪加劇，各種立場的激進駭客活動將更加活躍

微軟公布去年10月通報給蘋果後，在今年5月完成修補的macOS安全漏洞CVE-2022-26706資訊以及概念性驗證攻擊程式

勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮（Bandai Namco）的事故引起關注；有駭客企圖挾持Office 365用戶帳號，目的竟是要濫用他們的電子郵件帳號進行BEC詐騙

針對安全廠商ESET發現影響ThinkBook等70餘款機型的UEFI韌體漏洞，聯想在本周安全公告釋出修補程式

在今天的資安新聞裡，駭客針對軟體開發自動化系統服務GitHub Actions，並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊，相當值得留意；而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048，該公司近期針對管理主控臺vCenter Server 7.0著手修補

發動中間人（AiTM）網釣攻擊的駭客，在取得Office 365憑證及登入期間權限後，再以受害者的郵件帳號展開商業電子郵件（BEC）詐騙

歐洲中央銀行主席Christine Lagarde近日收到不明人士冒充德國前總理梅克爾發送的釣魚簡訊，企圖以社交工程騙取重要密碼，歐洲央行表示這起攻擊行動已經被識破且制止，沒有資訊因此外洩