資安

已危害全球超過100個組織的勒索軟體Cuba，用來進入組織的手法包括利用商業軟體的已知漏洞、網釣攻擊、外洩憑證，或者是合法的遠端桌面協定（RDP）工具

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊；UEFI韌體安全持續受關注，採用老舊OpenSSL版本問題被公開；在國內，本周兩家上市公司公告發生資安事件

資安成熟度已升格為產業落實資安的重要議題，iThome繼去年封面故事《2021資安大預測》將資安成熟度列入年度重大資安趨勢後，最近的1106期封面故事主題，也探討了網路安全成熟度模型認證（CMMC）

美國以往針對機敏系統的分類管理，主要著重在單一的供應商所提供的人員和系統的安全等級分類，新版的CMMC則更重視上下游供應鏈業者所提供的資訊服務和生態圈的安全性

Google逐漸提高Android中記憶體安全程式碼的比例，而他們觀察到Android記憶體安全漏洞從2019年的223個，降至2022年的85個

鎖定Redis伺服器的惡意軟體攻擊行動，駭客針對CVSS風險評分滿分的已修補漏洞而來；內政部刑事警察局破獲大規模的投資詐騙簡訊攻擊，駭客透過AI分析來評估成功機率再發送簡訊

Check Point推出系統平臺R81.20版，大幅提升阻擋DNS攻擊，以及預防零時差網路釣魚漏洞的能力

駭客組織Lilac Wolverine假借向收信人求助的名義，騙取禮物卡牟利；中國駭客UNC4191透過USB裝置發動攻擊，鎖定菲律賓的組織進行竊密