資安事件

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注，更要注意是JasperReports在前兩年修補的已知漏洞，最近正被駭客組織鎖定利用；在其他資安焦點新聞方面，包括國際間電信業用戶帳號遭入侵，以及利用masquerAds規避搜尋平臺審核的狀況，值得特別關注

涉及SPENGO NEGOEX的CVE-2022-37958漏洞要特別注意，微軟在9月修補後、近日將該漏洞調整為RCE漏洞，此外還有Samba修補多項高風險漏洞；關於ProxyNotShell漏洞繞過的研究分析，以及殭屍網路病毒MCCrash與Zerobot進來的攻擊新動向的揭露亦成焦點

電信與其外包產業需格外注意！近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動；三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注

新加坡電信（Singtel）旗下IT服務業務Dialog在9月間發生資安事件，10多家客戶以及上千名員工資料可能因此外洩

洲際飯店集團IHG在9月6日向倫敦證交所通報資安事件，嚴重影響訂房等系統運作，根據資安網站Bleeping Computer在9月6日的測試，IHG的API斷線，App也無法登入

三星宣稱在8月初偵測到系統異常，並在8月4日確定美國分公司遭駭導致部分用戶個資外洩

三星對媒體證實該公司發生資安事件，初步調查發現Galaxy裝置原始碼外洩，消費者與員工個資則不受影響

Nvidia因資安事件導致程式簽章憑證外流，讓惡意程式得以假冒為Nvidia驅動程式進駐Windows平臺