資安

微軟發現編號CVE-2022-42821的「阿奇里斯」（Achilles）漏洞，能讓攻擊者繞過蘋果Gatekeeper安全機制，而在Mac電腦上執行惡意應用程式，建議Mac電腦用戶更新作業系統至macOS Monterey 12.6.2、macOS Big Sur 11.7.2及macOS Ventura 13以完成修補

近年國內企業組織對資安強化的重要性已有普遍共識，而在營運持續管理（BCM）方面，儘管早年也在推動，但如何進一步落實與精進，更是現代企業組織必須關注的議題，最近臺灣集中保管結算所公開他們在此方面的相關經驗，希望讓國內各企業與機構對於營運韌性的提升，可以更加去重視

Workspace Enterprise Plus、Education Plus、Education Standard客戶將可申請測試Web版Gmail用戶端（CSE）加密功能

Let's Encrypt更新用於防範憑證頒發網域驗證中間人攻擊的ACME-CAA功能，現在讓用戶能夠限制CAA的ACME帳戶以及驗證方法集

GitHub準備將名為secret scanning的免費掃描工具，開放給所有公開儲存庫用戶，幫助開發人員避免經由程式碼洩露登入憑證

臉書除了提高行動遠端程式碼執行漏洞的通報獎金，也將帳號接管（ATO）及雙因素驗證（2FA）繞過漏洞納入漏洞獎勵計畫

由於針對SHA-1的碰撞攻擊日益嚴重，NIST宣布美國聯邦政府在2030年12月31日後，停用SHA-1加密演算法

本周有微軟、Citrix、Fortinet、蘋果與Veeam的多個漏洞修補需要特別注意，已有駭客組織在攻擊行動利用這些漏洞；在其他漏洞修補新動向上，包括多家WAF產品業者修補一項漏洞，是關於WAF無法識別JSON格式，導致可能被用於發動SQL注入攻擊，以及數家防毒軟體與EDR業者修補零時差漏洞，可被用於破壞電腦資料