資安

根據資安業者Mandiant觀察，APT41去年中旬開始鎖定美國州政府網路發動攻擊，已成功入侵至少6個州政府網路，這個中國駭客組織也善於將新興安全漏洞快速應用於實際攻擊行動，包括美國18個州使用的商用軟體USAHerds零時差漏洞，以及Java程式庫軟體套件Log4j漏洞

APC不斷電系統（UPS）驚傳可被挾持的漏洞TLStorm，而有可能影響該設備的運作。此外，微軟在於3月8日發布例行修補（Patch Tuesday），使用者應加以留意

Google在2月間偵測到中國駭客發動的一波網釣行動，攻擊對象是與美國政府有往來的Gmail高風險用戶

安全廠商發現名為AutoWarp的重大漏洞，可讓攻擊者經由Azure Automation查詢到授權用的身分令牌（token），如今微軟宣告該公司已於去年底修補這項安全漏洞

RagnarLocker在過去一年間攻擊了大量美國關鍵基礎設施業者，FBI警告駭客會以保留Windows系統檔案及瀏覽器功能等手法隱蔽加密檔案行為，以躲避系統偵測

媒體《彭博社》及《The Information》報導指出，微軟與Google都有意收購資安業者Mandiant

在今天的資安新聞裡，駭客接連針對石油公司出手，發動網釣攻擊與勒索軟體攻擊；再者，Linux的檔案竄改漏洞Dirty Pipe（CVE-2022-0847）也引起關注

利用中間裝置進行DDoS放大攻擊原本只是理論，但Akamai今年已看到實際的攻擊行動，受害者遍布金融、旅遊、遊戲、媒體到網路代管等產業