勒索軟體

駭客為抗議西方協助烏克蘭不力，竟假冒資安人員的名義散布資料破壞軟體Azov Ransomware；澳洲國防部證實內部通訊記錄外流，原因是外部廠商遭到攻擊

根據以色列資安情報機構Kela調查，第三季初始存取掮客（Initial Access Broker）於暗網中總計兜售超過570個網路的存取憑證，這些外洩憑證有半數來自於美國、巴西、英國、加拿大與印度地區

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用

專門散布假訊息來干預其他國家的中國駭客組織Dragonbridge，針對美國散布多種不實言論；廣泛用於電腦與手機系統當中的資料庫程式庫SQLite，被發現存在長達22年的高風險漏洞

勒索軟體Hive聲稱印度大型電力公司Tata Power遭駭事故是他們所為；VMware修補Cloud Foundation重大漏洞CVE-2021-39144，此漏洞存在於該公司導入的開源程式庫XStream

HP威脅研究部門人員在9月間發現，勒索軟體Magniber開始利用7月公開的Windows MotW漏洞攻擊Windows 10用戶

研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」；沙烏地阿拉伯民眾遭到鎖定，駭客偽造政府網站進行網釣攻擊

駭客利用Workspace ONE Access已知漏洞CVE-2022-22954為攻擊跳板，企圖針對尚未修補漏洞的VMware用戶，植入Mirai變種、勒索軟體以及採礦軟體