資安

用戶可以使用Amazon Security Lake來收集第三方與本地端的安全資料，並且使用第三方訂閱服務進行自動化分析

在11月29日，上市觀光業者雄獅旅遊於臺灣證券交易所公告，說明發生資安事件重大訊息，該公司表示資安團隊查知遭受駭客網路攻擊時，已啟動相關防禦機制與因應，他們並在公司網站說明遭駭一事，另也表示接獲通報有冒其名義詐騙的狀況，並指出近半年顧客訂單資料可能被詐騙人士利用

成為MITRE通用漏洞揭露計畫的CVE Numbering Authority（CNA）合作夥伴，在2021與2022這兩年，不只是國際間有越多廠商看重，國內也有一些業者開始跟進，包括兆勤科技、聯發科與如梭世代都新申請加入，同時，今年10月CNA協調工作小組宣布，推出成員彼此互助的CNA指導計畫，預期將帶動更多業者投入參與

針對開發人員散布竊密程式WASP的攻擊行動出現新的手法，駭客利用抖音短片引誘受害者上鉤；Fortinet於10月上旬修補的漏洞CVE-2022-40684成為駭客偏好的目標，有人在兜售含有該漏洞的設備網址清單

多家廠牌的個人電腦使用的UEFI韌體又出現資安問題，原因是使用的OpenSSL程式庫元件老舊而有資安風險；造成540萬筆用戶資料外洩的推特網站漏洞，最近有研究人員發現有駭客以此竊得更多個資

AWS Wickr使用特殊加密機制，每則訊息以專屬金鑰加密，未經授權無法在系統注入訊息，而且也無法存取或是理解通訊內容

Sysdig發現Docker Hub中的惡意映像檔類型，除了以挖礦程式為大宗，還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

美國聯邦通訊委員會（FCC）因應Secure Equipment法案的要求，以危害國家安全為由，正式將華為、中興、海康威視（Hikvision）、海能達（Hytera）與大華（Dahua）等中國網路設備品牌列入禁止進口和銷售名單