資安

代號mr.d0x的研究人員，公布他如何利用Linux螢幕分享軟體noVNC，打造出繞過多因素驗證（MFA）機制的網釣攻擊手法

烏克蘭多個政府以及金融機構網站再度遭遇大規模DDoS與網釣攻擊，安全廠商也發現當地有數百臺機器遭植入資料刪除程式

現在所有開源社群參與者，都可在GitHub安全諮詢資料庫更新資訊，提供豐富的漏洞資訊以及情報

距離2013年版相隔已8年，新版ISO 27002:2022將控制措施集中於組織層與技術層，控制項目數量則有進一步的綜合整理歸納，並因應網路攻擊手法與樣態新增11項控制，同時提供屬性標籤能讓控制項目更容易使用。

勒索軟體DeadBolt再度肆虐，並鎖定華芸科技（Asustor）的NAS設備而來；而針對微軟SQL Server資料庫下手的攻擊行動，也相當值得留意

駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後，植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內

去年11月臺灣多家證券商、期貨商疑似因遭到網路攻擊而下單異常，有資安業者發現後續仍有攻擊行動；安卓木馬程式Xenomorph攻擊西班牙、葡萄牙等歐洲國家銀行的用戶，恐有5萬人受害

Xenomorph隱藏在已遭Google下架的Fast Cleaner等Android程式中，透過騙取用戶同意取得無障礙服務（Accessiblity Services）權限，以竊取加密貨幣錢包以及金融程式憑證