| iThome

在大型加密貨幣平臺FTX於11月11日進入破產保護之後，主要業務為借貸的BlockFi及8家相關企業，也在11月28日聲請破產保護

2022-11-29

針對2021年爆發的5億筆臉書用戶個資外洩事件，愛爾蘭資料保護委員會調查確定Meta違反GDPR規定，除要求限期改善，也處以2.65億歐元行政罰金

2022-11-29

Qt Creator 9新加入的實驗性測試框架Squish，讓用戶能夠以圖形使用者介面或是命令列工具測試應用程式

2022-11-29

Finch為一個命令列工具，透過整合Lima、nerdctl和containerd等開源工具，供用戶簡單地在macOS上建構、運作和發布Linux容器

2022-11-29

AWS re:Invent全球用戶大會將從美國時間11月28日一連4天舉行，AWS執行長Adam Selipsky將在活動第2天一早發表主題演說，這也是他執掌AWS後的第2年登臺，今年重頭戲將延續去年聚焦數據創新，除此之外，在基礎設施、安全方面將有更多產品或服務發表。

2022-11-29

微軟於9月修補的Windows網際網路金鑰交換機制重大漏洞CVE-2022-34721已出現攻擊行動；Docker Hub上的映像檔有超過1,600個存在資安風險，可被用於攻擊

2022-11-28

Google所開發的演繹資料庫（Deductive Database）程式開發語言Mangle，除了包含Datalog，更加入額外聚合和函式呼叫等擴充功能

2022-11-28

Sysdig發現Docker Hub中的惡意映像檔類型，除了以挖礦程式為大宗，還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

2022-11-28

美國聯邦通訊委員會（FCC）因應Secure Equipment法案的要求，以危害國家安全為由，正式將華為、中興、海康威視（Hikvision）、海能達（Hytera）與大華（Dahua）等中國網路設備品牌列入禁止進口和銷售名單

2022-11-28

媒體Cybernews證實WhatsApp遭外洩資料庫中部分用戶個資真實性，規模約占 WhatsApp估計有效用戶數的25%

2022-11-28

Google發布桌機版Chrome 107版更新，以修補編號CVE-2022-4135的安全漏洞，這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁，在PC上執行惡意程式

2022-11-28

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露，今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件，以植入ToneShell等惡意程式；2005年不再維護的老舊系統Boa網頁伺服器，近來被資安業者發現正成為駭客鎖定目標

2022-11-28