竊密軟體

臺灣資安大會於今日正式開幕，展會的規模更加擴大；Uber針對遭駭事故提出了新的發現，指控是駭客組織Lapsus$針對承包商人員進行的供應鏈攻擊

有駭客疑似掌握了Uber的特權帳號管理系統，從而能存取該公司的AWS、VMware ESXi、Google Workspace等管理權限；密碼管理解決方案業者LastPass針對遭駭事故二度公布調查結果

中國駭客發動寄生攻擊又有新的手法，他們透過舊版合法軟體來載入惡意程式；名為WPGateway的WordPress外掛程式存在重大漏洞，且出現駭客藉此挾持網站的事故

趨勢科技修補旗下企業版防毒軟體，並指出他們在4月修補的漏洞被用於攻擊行動；研究人員公布新的中繼攻擊手法，有可能讓攻擊者在電動車與車主相隔兩地的情況下將車開走

研究人員公布利用惡意GIF圖檔攻擊微軟協作平臺Teams的攻擊手法，當中運用多項該平臺的弱點來規避偵測；駭客在受害電腦植入惡意軟體Bumblebee的手法更加隱密，使得此惡意軟體幾乎完全在記憶體內執行

研究人員揭露了攻擊手法相當複雜的Linux惡意軟體Shikitega；北韓駭客組織利用名為MagicRAT的木馬程式發動攻擊，而這兩者都運用了較為罕見的手法規避資安系統偵測

勒索軟體DeadBolt攻擊威聯通NAS的事故再度出現，使得該公司緊急發布修補程式；抖音、微信有大量的資料流入駭客論壇，且有資安人員證實駭客取得的是有效資料

又是大量中國民眾個資曝光的情形，其資料庫內容包含人像與車牌資料；Google修補了已被用於攻擊行動的電腦版Chrome漏洞，並逐步派送新版軟體