資安

行政院國家資通安全會報技術服務中心主任吳啟文，以及陽明交通大學 講座教授林盈達，分別擔任資安院副院長一職。

歐洲金融和保險業遭到蠕蟲程式Raspberry Robin鎖定引起研究人員關注；為讓使用者降低戒心，駭客竟在用來散布惡意程式的Excel檔案裡，加入自銀行竊得的資料

安全研究人員發現駭客論壇有人出售Volvo汽車一批外洩資料，販售者宣稱這批資料來自去年底攻擊Volvo的勒索軟體Endurance背後組織

微軟在去年11月Patch Tuesday完整修補由CVE-2022-41082及CVE-2022-41040組成的ProxyNotShell漏洞後，安全研究人員在今年1月2日進行網路掃瞄發現，全球仍有6萬多臺Exchange Server伺服器因尚未更新版本而曝險

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來，注入惡意JavaScript指令碼；機器學習框架PyTorch用戶成為攻擊目標，駭客在相依套件植入惡意程式碼

PyTorch團隊在12月30日發現惡意的相依性套件torchtriton被上傳到PyPI，如果開發人員在12月25日到12月30日之間透過pip管理員安裝Linux 版PyTorch-nightly測試套件，應立即移除

針對拒付贖金的組織，勒索軟體組織ALPHV刻意在明網打造與受害組織官網相似的網站，並張貼其內部資料作為報復

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注，更要注意是JasperReports在前兩年修補的已知漏洞，最近正被駭客組織鎖定利用；在其他資安焦點新聞方面，包括國際間電信業用戶帳號遭入侵，以及利用masquerAds規避搜尋平臺審核的狀況，值得特別關注