勒索軟體

趨勢科技修補旗下企業版防毒軟體，並指出他們在4月修補的漏洞被用於攻擊行動；研究人員公布新的中繼攻擊手法，有可能讓攻擊者在電動車與車主相隔兩地的情況下將車開走

針對5月遭駭的事故，思科證實駭客外洩了竊得的資料，但強調對該公司業務不會造成影響；蘋果發布了新版的iOS、iPadOS、macOS作業系統，當中修補了已被用於攻擊行動的漏洞CVE-2022-32917

研究人員公布利用惡意GIF圖檔攻擊微軟協作平臺Teams的攻擊手法，當中運用多項該平臺的弱點來規避偵測；駭客在受害電腦植入惡意軟體Bumblebee的手法更加隱密，使得此惡意軟體幾乎完全在記憶體內執行

本周資安事件中，勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起，去年出現Mirai變種殭屍網路MooBot，近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況

洲際飯店集團IHG在9月6日向倫敦證交所通報資安事件，嚴重影響訂房等系統運作，根據資安網站Bleeping Computer在9月6日的測試，IHG的API斷線，App也無法登入

在8月的資安新聞中，隨著中國軍事恐嚇行為及網路攻擊頻率提升，我國遭受多起網路攻擊事件備受國人與外界關注，在國際資安威脅態勢上，近來透過語音與簡訊網釣的手法大幅增加，有多起資安事件或資安警訊都與之有關，而勒索軟體攻擊消息全球仍頻傳，包括政府機關、民生服務、半導體、能源、航空都有受害者

勒索軟體攻擊美國洛杉磯聯合學區（LAUSD）IT系統，導致LAUSD電子郵件、電腦系統或部分應用程式無法存取

勒索軟體DeadBolt攻擊威聯通NAS的事故再度出現，使得該公司緊急發布修補程式；抖音、微信有大量的資料流入駭客論壇，且有資安人員證實駭客取得的是有效資料