資安

微軟坦承一個具備有限存取權限的員工帳號遭到入侵，強調客戶的程式碼或資料並未外洩，未提及內部資料是否遭竊

官方修補影響檔案管理員App EdgeRover的CVE-2022-22988，此漏洞允許本地權限的攻擊者提升權限，並且從基本的檔案系統沙箱逃逸出來。一旦遭成功開採，這項漏洞可導致敏感資訊外洩或阻斷服務攻擊

客戶關係管理服務供應商HubSpot坦承員工帳號遭駭，導致採用其服務的Circle、BlockFi、Pantera Capital及NYDIG等加密貨幣交易平臺用戶資料外洩

為了防範俄羅斯以網路攻擊報復國際間反戰制裁，美國總統拜登呼籲關鍵基礎設施、科技及軟體業者強化資安

義大利政府要求卡巴斯基說明該公司如何蒐集使用當地用戶個資、用戶資料在歐盟境外的處理流向，以及第三國政府是否曾索取其用戶資料

曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬，在安裝過程會出現臉書登入畫面，以誘騙使用者輸入帳密

迎戰2030量子科技新世代，臺灣不只資訊電機電子工程要動起來，物理、光電與產業製程都要配合，甚至數學、生醫、金融、化學等，今年3月我國量子科技專案計畫的跨部會國家隊成軍，聚焦量子電腦硬體、光量子量子軟體技術與應用開發，盤點必要關鍵核心技術，審核選出17個產學研團隊，成為未來5年發展方向

先前駭入Nvidia、三星的駭客組織Lapsus$，本周透過其Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖，內有多個軟體的資料夾，藉此證明成功駭入微軟內部系統