勒索軟體

Apache針對旗下的Commons Text修補重大漏洞CVE-2022-42889，引起許多研究人員關注；IBM研究人員發現滲透測試工具Cobalt Strike修補不全而造成的漏洞

勒索軟體LockBit聲稱攻陷日本科技公司大宮化成，並要求限期支付贖金；UEFI惡意軟體首度出現於駭客論壇求售，引起研究人員高度關注

荷蘭警方觀察到駭客發現受害者以比特幣付款後、透過系統自動送出解密金鑰的作業時程有破綻，而得以在取得金鑰之後立即撤回交易

本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息，再者，Brute Ratel C4破解版的散布，Alchimist中文攻擊框架的揭露，以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點

微軟傳出正在針對一起勒索軟體攻擊事故進行調查，原因是駭客很可能利用了尚未公開的Exchange漏洞入侵；針對今年年初發布的半導體產線設備資安標準，SEMI Taiwan近期提供了導入指南

資安業者Fortinet修補重大漏洞引起關注，原因是該公司先透過電子郵件通知部分用戶；Meta發現有超過400個手機惡意軟體濫用「以臉書登入」的功能，來騙取臉書帳密資料

駭客以簡訊網釣取得員工帳號，突顯強式多因素驗證與實體安全金鑰防護的重要性；本月臺灣持續有多家公司遭受勒索軟體攻擊

有青年利用駭客公布在駭客論壇的電信公司Optus用戶資料，將其用於詐騙；Uber前資安長涉嫌隱匿資安事故，近期法院判決出爐，確認相關罪名成立