資安

區塊鏈分析業者Chainalysis指出，今年以來已發生過13次的跨鏈攻擊駭客事件，總計被盜走了價值20億美元的加密貨幣，占今年加密貨幣失竊案的69%

資安業者Zscaler在今年6月發現一個大規模的網釣活動，鎖定使用微軟電子郵件服務的企業，而且採用了先進的中間人（AiTM）攻擊，以繞過多因素認證（MFA）機制，目的是挾持受害者的微軟帳號，並展開商業電子郵件詐騙（BEC）

英國保守黨即將投票選出下任首相，為防範駭客可能竄改選票結果決定強化安全措施，因而延後選票寄送時程

8月Android安全更新修補一項重大風險等級漏洞CVE-2022-20345，可讓攻擊者在未取得執行權限情況下，經由藍牙遠端執行程式碼，影響Android Open Source Project（AOSP）儲存庫12及12L

在調查發現即使NortonLifeLock與Avast合併，英國當地消費端網路安全產品市場依舊維持高度競爭局面，英國競爭與市場管理局（CMA）判定該這起併購案不會引發壟斷問題而予以放行

根據Solana的調查，遭駭的錢包包括行動版與擴充程式版的Slope與Phantom熱錢包，基於硬體的冷錢包則完好無缺，初步判定此次攻擊破口並非Solana程式碼臭蟲，而是這些軟體錢包所使用的軟體

CVE-2022-31656漏洞存在於VMware Workspace ONE Access、Identity Manager與vRealize Automation，駭客只要能經由網路存取這3項服務，就有機會繞過身分認證，取得管理員權限

微軟整合既有以及收購安全業者RiskIQ所獲得的威脅情報資源，打造Microsoft Defender Threat Intelligence新功能，協助組織的安全團隊調查、阻止或刪除藏匿於內部的惡意工具