資料外洩

攻擊者在今年初入侵並存取Zoll Medical的產品用戶資料，導致100萬人的姓名、生日、社會安全碼資料外洩

美國電信龍頭AT&T坦承因行銷系統廠商發生安全事件，導致該公司客戶專屬網路資訊（CPNI）資料外洩

本周ZK Framework的CVE-2022-36537漏洞遭攻擊者鎖定利用情形最需要注意，在資安威脅焦點方面，有資安業者揭露年初中國駭客組織針對臺灣政府組織的攻擊行動是運用MQsTTang後門程式

LastPass指出，駭客在第一波攻擊成功入侵LastPass的雲端儲存環境後，為了取得AWS存取金鑰及LastPass產生的解密金鑰，再利用第三方軟體套件漏洞，成功入侵該公司一名擁有解密金鑰的DevOps工程師私人電腦

這一周公布的已發現鎖定利用漏洞有3個，包括IBM與Mitel的漏洞；在資安威脅與事件方面，有資安業者警告多款WAF可能存在CRLF漏洞，研究人員揭露NPM帳號接管的新攻擊手法，以及微風百貨傳90萬用戶個資與內部資料被駭客取得，該業者已證實接到匿名網路勒索信並即時啟動損害機制

新聞集團（News Corp）向主管機關通報2020年到2022年間，曾遭駭客存取業務文件和電子郵件，導致自家員工及合作廠商的醫療及金融資料外洩

今年2月間有駭客針對Coinbase員工發動釣魚簡訊攻擊，甚至假冒公司IT來電而成功取得Coinbase部份員工聯絡資訊，但Coinbase強調客戶資料或加密資產未受影響

研究人員發現美國國防部的雲端郵件伺服器未設密碼，導致任何取得IP位址的第三方，都能存取軍方內部信件