資安

開發人員要有足夠的資安意識之餘，企業同樣必須付諸行動，提升與落實內部開發人員身分驗證的相關管理政策

不只一般使用者需要MFA確保身分真實性與存取安全性，打造IT系統與服務的開發者，更需要正視帳號被冒用、劫持之後，對於軟體供應鏈的嚴重衝擊，並採取行動

在本週的資安新聞裡，與Windows支援診斷工具（MSDT）有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注，另針對Elasticseach資料庫的勒索攻擊也值得留意

網路威脅情報來源眾多，Cybersixgill提供類似搜尋引擎的輸入查詢，以及圖像化的結果呈現，可協助企業調查在深網與暗網的威脅情資

寫著電影《蜘蛛人》經典臺詞：「能力越大，責任越大」的T恤頗受人青睞，這是否也象徵人們對於「力量」、「能力」、「權力」的渴望？同時，也不免讓人聯想「責任」是否成為一種裝飾或是獲得更大能力的藉口，而讓人忽略扛起這個重擔所要付出的代價

據SecurityWeek及RedPacket Security網站報導，鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體攻擊，這項消息尚未獲得鴻海的回應。在今日傍晚，鴻海發表聲明已證實這項消息

中國駭客已經開始利用利用Office零時差漏洞Follina發動攻擊，使得資安人員提出警告；食物銀行遭到網釣攻擊，很可能使得弱勢民眾沒有辦法獲得溫飽

近日非營利組織Shadowserver 透過送出連結請求，以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器，發現有360萬臺MySQL伺服器因配置不當而回傳了伺服器問候語