DDoS

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露，今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件，以植入ToneShell等惡意程式；2005年不再維護的老舊系統Boa網頁伺服器，近來被資安業者發現正成為駭客鎖定目標

歐洲議會在11月23日上午宣布認定俄羅斯支持恐怖主義後，當天下午歐洲議會英文官網便遭到DDoS，親俄駭客集團Killnet宣稱是他們發動這起攻擊

本周微軟修補了6個已有攻擊行動的零時差漏洞；近一年來中國國家級駭客鎖定零時差漏洞攻擊比以往更多，微軟分析指出與中國政府介入業者漏洞通報環節、以法令要求通報廠商前須優先交出政府有關。

在11月第一周資安新聞中，OpenSSL兩個高風險漏洞的修補最受關注，開發人員也要注意應用程式相依關係；Dropbox揭露員工被網釣成功，因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼

Apache Commons Text 1.10.0版修補的重大漏洞CVE-2022-42889，研究人員認為可能會與Log4Shell帶來類似的效應；勒索軟體事件不斷，國際間物流、保險、生技、媒體、科技都有受害者出現

微軟在Ignite大會上宣布，原本針對大型企業推出的Azure DDoS IP保護，將另外發展出適合中小企業的SKU

Cloudflare第三季DDoS威脅報告顯示，Mirai殭屍網路及其變種的攻擊次數大增405%，臺灣企業遭遇HTTP DDoS攻擊較前一季成長200%，較前一年也上升60%

美東時間周一（10/10）早上10多座美國機場網站遭攻擊斷線數小時，無法提供飛機航班查詢服務，俄語駭客組織Killnet宣稱犯下這波網路攻擊