資安

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露，今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件，以植入ToneShell等惡意程式；2005年不再維護的老舊系統Boa網頁伺服器，近來被資安業者發現正成為駭客鎖定目標

日前AWS修補了AppSync一個能使攻擊者冒充其他AWS租戶身分，並使用或入侵他人AWS資源的「混淆代理人」漏洞

英國、荷蘭、美國警方聯手破獲在網路上經營詐騙服務的iSpoof，並逮捕1百多名透過iSpoof撥打金融詐騙電話的詐欺犯

針對Arm今年夏天修補的Mali GPU核心驅動程式安全漏洞，Google Project Zero團隊發現在漏洞細節與示範程式碼公開後，Android手機製造商仍未修補相關漏洞

美國國防部計畫採用3種行動方案來達到零信任，其中的Brownfield作法，要先建立零信任的基準線，再利用現有的基礎設施與環境來開發

資安業者揭露俄羅斯駭客的大規模竊密軟體攻擊行動，並指出今年1至7月就竊得5千萬組密碼；歐洲議會因判決俄羅斯達成戰爭罪的要件，並認定該國實行恐怖主義，而遭到DDoS攻擊

歐洲議會在11月23日上午宣布認定俄羅斯支持恐怖主義後，當天下午歐洲議會英文官網便遭到DDoS，親俄駭客集團Killnet宣稱是他們發動這起攻擊

微軟的研究人員在調查中國駭客攻擊印度電網的事故發現，駭客鎖定已停止開發的Boa網頁伺服器下手；被廣泛用於物聯網、OT設備的立端科技基板管理控制器（BMC），出現4個CVSS風險評分達10分的漏洞