來源 iThome新聞 內容 微軟於去年3月修補Outlook權限提升漏洞CVE-2023-23397，年底波蘭證實公家機關及企業組織遭遇漏洞攻擊，而攻擊者的身分，就是惡名昭彰的俄羅斯駭客APT28，但該組織的相關攻擊行動，如今也傳出有其他國家受害。 上週末捷克與德國證實，他們在去年微軟尚未修補漏洞之前，就有企業組織與政府機關遭遇相關攻擊，雖然他們沒有直接公布漏洞名稱，但根據國外媒體的報導，對方利用的漏洞就是CVE-2023-23397。

來源 iThome新聞 內容 這一星期的漏洞消息中，GitLab在1月初修補的已知漏洞CVE-2023-7028最要留意，因為近期確定了攻擊者正開始鎖定利用的情況。 還有WordPress Automatic Plugin在兩個月前修補CVSS風險評分9.9分的漏洞CVE-2024-27956，由於近期發現攻擊者正試圖積極利用這項漏洞接管網站，也引發研究人員示警。 關於其他重要漏洞修補，包括：HPE Aruba Networking的4月資安公告中修補了4個重大漏洞，Brocade修補SAN管理軟體多個漏洞，以及程式語言R開發團隊修補1項高風險漏洞。

來源 iThome新聞 內容 受到俄羅斯軍情單位GRU指使的駭客組織APT28（也被稱做Forest Blizzard、Strontium），最近幾個月攻擊歐洲國家的情況變得更加頻繁，不時有相關事故出現，如今有兩個國家不約而同對該組織的攻擊行動提出警告，並指出駭客利用特定的已知漏洞發動攻擊。 5月3日德國聯邦政府（Bundesregierung）、捷克外交部（MFA）發布公告，指出，這些駭客利用Outlook漏洞對他們國內的企業組織下手。這樣的情況，也引起歐盟、北約組織（NATO）、美國聯手譴責。

來源 iThome新聞 內容 5月3日芬蘭運輸和通訊局（Transport and Communications Agency，Traficom）提出警告，指出近期出現鎖定安卓用戶的惡意軟體攻擊行動，目的是竊取網路銀行帳戶當中的存款。 他們得知有人以某些公司的名義發送簡訊，內容是關於帳號異常或是債務追討，並要求用戶撥打指定的電話號碼，進一步確認詳細情況。

來源 iThome新聞 內容 為了進一步強化高權限者的身分與存取安全，部分企業導入特權存取管理（PAM）解決方案，然而，這類系統必須更嚴謹地進行開發與設計，因為一旦存在資安漏洞，可能又會形成新的重大風險，最近就發生一起這樣的事故，以PAM著稱的資安廠商Delinea，在4月12日（週五）該公司網站的服務狀態頁面當中，突然宣告他們正在調查一起資安事故，而在當天事故公告頁面提到，這起事故影響的服務已經處理好了，工作團隊部署修正機制，所有系統恢復正常運作，先前連至端點的流量也從阻擋改為開放。

來源 iThome新聞 內容 微軟上周宣布一項零信任安全技術，可藉由鎖定Windows PC只能連結受信任的網域，以確保用戶及企業網路安全，未來也將整合到所有Windows中。

來源 iThome新聞 內容 今年1月11日，軟體開發平臺GitLab揭露與修補CVSS滿分10分的重大漏洞CVE-2023-7028，由於能在無需與使用者互動的狀態下，將重設密碼的電子郵件寄送至任何信箱，可能導致用戶帳號因此遭到非法接管，而且受到影響的版本不少，涵蓋GitLab社群版與企業版的16.1版至16.7.1版，引發軒然大波，當時該公司表示尚未偵測到任何濫用此漏洞的活動，但是，到了月底，Shadowserver基金會警告，根據他們的偵測，未修補這個漏洞且能透過網際網路存取的GitLab伺服

來源 iThome新聞 內容 市場研究機構Synergy Research Group上周發布今年第一季全球企業在雲端基礎設施上的支出報告，顯示企業對雲端的支出依然維持兩位數的成長，相較於去年同期，該季成長了21%，達到765億美元。最大的雲端服務供應商為Amazon，市占率為31%，微軟與Google則分別以25%及11%位居二、三名，顯示微軟正逐漸縮小與Amazon的距離。

來源 iThome新聞 內容 Google宣布將於明年6月底關閉Google Fit開發者API，由Android Health取代，呼籲開發人員儘速啟動移轉。

來源 iThome新聞 內容 重點新聞（0416～0430）