DDoS

歐洲議會在11月23日上午宣布認定俄羅斯支持恐怖主義後，當天下午歐洲議會英文官網便遭到DDoS，親俄駭客集團Killnet宣稱是他們發動這起攻擊

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目，後續效應須密切關注，在漏洞消息方面，微軟在本月安全性更新後，又發布例外更新修補Kerberos認證問題，以及F5發布產品安全公告修補重大漏洞需特別注意

在11月第一周資安新聞中，OpenSSL兩個高風險漏洞的修補最受關注，開發人員也要注意應用程式相依關係；Dropbox揭露員工被網釣成功，因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用

微軟在Ignite大會上宣布，原本針對大型企業推出的Azure DDoS IP保護，將另外發展出適合中小企業的SKU

本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息，再者，Brute Ratel C4破解版的散布，Alchimist中文攻擊框架的揭露，以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點

美東時間周一（10/10）早上10多座美國機場網站遭攻擊斷線數小時，無法提供飛機航班查詢服務，俄語駭客組織Killnet宣稱犯下這波網路攻擊

針對大量玩家發生連線中斷或不穩情形，暴雪娛樂表示事故原因出在該公司伺服器遭到大規模DDoS攻擊