資安

安全廠商Lightspin在ECR Public Gallery的主要JavaScript檔案中，發現一組未記載但有效的API actions，可讓攻擊者刪除其他AWS帳號名下的ECR映像檔，或上傳、新增惡意映像檔，進而發動阻斷服務等攻擊

Meta在GitHub上開源了匿名憑證服務（Anonymous Credential Service，ACS），能夠以去識別化的方式驗證使用者身分

原本受到Galileo以及Athenian專案保護的非營利組織與公益團體，現在可以免費使用Cloudflare零信任安全解決方案，抵禦網路釣魚等攻擊

最新Chrome M108穩定版將支援Windows 11、macOS和Android用戶，以無密碼登入技術「通行密鑰（Passkey）」登入支援的網站或App

廣受遠端辦公室和行動用戶青睞的Pulse Connect Secure，其伺服器軟體陸續爆出多個安全漏洞，名列美國CISA已知遭利用漏洞清單

繼美國聯邦調查局、馬里蘭州政府認為Tiktok與其母公司字節跳動（ByteDance）必須配合中國政府情報法遵、而有侵害美國民眾個資安全疑慮後，德州與印第安那州也以國安為由，採取反制Tiktok的行動

電信與其外包產業需格外注意！近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動；三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注

俄羅斯駭客TAG-53對美國軍火武器供應商發動網釣攻擊，目的是竊取員工帳密並用於入侵行動；駭客透過合法應用程式挾帶惡意軟體的做法，如今衍生出專屬的軟體封裝平臺