資安

惡意軟體Gootkit針對澳洲醫療機構而來，並假借提供VLC Media Player的名義散布；亞太地區多個國家的政府機關、軍事單位遭到駭客組織Dark Pink攻擊，至少有7個組織受害

Dark Pink是Group-IB新發現的駭客組織，運用自己開發的多個惡意軟體，向亞太與歐洲軍事、政府單位發動APT攻擊，研究人員認為攻擊目的與間諜活動有關

透過英特爾最新的第4代Xeon Scalable處理器所提供的TDX（Trusted Domain Extensions）技術，微軟將發布具虛擬機器和容器層級隔離能力的機密運算服務

昨日微軟發布1月份例行修補，共解決98個漏洞；研究人員揭露能讓AI助理產生惡意程式碼的攻擊手法，而且難以透過現有的檢查機制發現異狀

駭客利用1千多個惡意網域冒充遠端桌面連線軟體AnyDesk站點，以散布竊密程式Vidar

透過自然語言（NLP）輸入而能對SQL資料庫進行簡易查詢的機器學習模型，有可能被濫用於執行惡意程式碼；研究人員揭露NPM套件JsonWebToken的高風險漏洞，並指出影響範圍相當廣，當中不乏大型IT業者的專案

研究人員發現程式碼編輯器Visual Studio Code的外掛程式市集裡，已出現惡意外掛；透過PyPI套件散布的惡意軟體出現新的迴避偵測手法，駭客濫用Cloudflare Tunnel服務，目的是繞過防火牆等資安防護措施

Amazon S3現在會預設對每一個新物件，啟用伺服器端加密，這項變更不需要用戶採取額外的行動，也不需要支付額外費用