資安

一款名為「Quick access to ChatGPT」的Chrome擴充套件，濫用了ChatGPT、Google與Facebook的合法API，可於背景竊取受害者使用服務的已授權對話Cookie，並接管受害者臉書帳號

又有惡意軟體利用ChatGPT的名義發動攻擊！這次是包裝成瀏覽器的延伸套件來散布；另一方面，勒索軟體的威脅也相當值得留意

美國電信龍頭AT&T坦承因行銷系統廠商發生安全事件，導致該公司客戶專屬網路資訊（CPNI）資料外洩

資安與隱私保護是無人機產業發展關鍵 　政府用機種以契約要求資安檢測

使用Go語言開發的殭屍網路惡意軟體GoBruteforcer，會掃描、入侵phpMyAdmin、MySQL、FTP和Postgres網頁伺服器，並部署IRC機器人和PHP網頁殼層以遠端控制伺服器

本周有5個老舊漏洞利用鎖定情形成為焦點，以及Jenkins、Fortinet與Veeam的新漏洞修補須留意，在資安威脅與事件焦點方面，惡意軟體QBot、木馬程式Remcos RAT與HiatusRAT的木馬程式的攻擊活動現況的揭露，以及宏碁與Acronis傳出資安事件受關注

基於Google安全上網（Safe Browsing）機制及防毒軟體都能阻擋檔案型垃圾程式，Google宣布從Chrome 111版本起，不再提供Windows Chrome的垃圾程式清理外掛工具

GitHub在3月13日開始向部分開發者和管理人員，推送雙因素驗證啟用要求，被挑選中的用戶需要在45天內啟用，否則帳號功能將遭限制