資安

FBI及CISA發現有國家支持的駭客組織，正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位，應立即用微軟開發的工具檢查Exchange Server

以推動MITRE ATT&CK攻擊共通框架聞名的資安標準推動業者MITRE，去年開始推廣主動式防禦框架MITRE Shield，勢必將帶動整個資安界的相關技術應用

GitLab修補多個漏洞，進行安全性更新，並釋出3個最新版本。

微軟對1千家大型企業的調查顯示，過去兩年有8成業者至少經歷一次韌體攻擊，但這些受訪組織投入在韌體防護的預算卻不成比例

並未發表行動程式的硬體錢包製造商Trezor，被駭客在蘋果App Store與Google Play上架山寨版Trezor App，誘導使用者下載以藉機盜取受害者錢包中的加密貨幣，根據蘋果的說法，山寨版Trezor App開發者先以加密程式名義申請上架，後來再更改為加密貨幣錢包以掩人耳目

北韓駭客組織再度針對資安研究人員下手，但這次的不同之處，在於駭客取信資安人員的方法升級，他們不只建立多個假的推特、LinkedIn帳號，還成立了冒牌資安公司網站

秘密掃描現在可以發現私人儲存庫中，開發者失誤提交的秘密檔案，並且發送通知提醒開發者與管理員