資安

根據Check Point調查，最常遭網釣駭客濫用的品牌是微軟旗下LinkedIn，今年上半有4~5成釣魚攻擊都以這個專業人才社交網站的名義，對使用者進行詐騙

有一家醫療生技產業傳出遭到網路攻擊，而使得部分系統受到影響；在今年第2季，駭客在網路釣魚攻擊偏好冒用的知名品牌是LinkedIn，幾乎每2起攻擊行動就有一起是打著此社群網站的名號發起

勒索軟體駭客竊取受害組織資料，不再只是用於勒索。先是駭客組織BlackCat假好心提供個資外洩查詢，以此逼迫受害組織付錢，接著該組織將受害者資料變成攻擊情報共享利器，如今駭客組織LockBit和KaraKurt也跟進，在公布受害者的網站上提供搜尋功能

俄羅斯駭客集團以烏克蘭國民警衛隊的名義，對支持烏克蘭的Android用戶發動社交工程攻擊

俄羅斯駭客APT29為了規避資安系統的偵測機制，在攻擊行動裡濫用檔案共享服務Dropbox、Google Drive來散布作案工具；鎖定Mac電腦的間諜軟體CloudMensis也運用檔案共享服務來架設C2，而可能難以追蹤攻擊來源

在國際資安應變組織FIRST網站上，6月底新公布一成員，是臺灣的高科技製造業者群創光電，由於過去臺灣參與的組織中，多為政府及學術單位、資安公司、網通產品業，因此引發關注。事實上，近期國際間也不乏高科技製造業加入的例子，像是艾司摩爾（ASML）在2020年12月加入，AMD在2021年7月加入

中國公司企圖串通臺灣金屬機殼大廠可成科技的員工，來竊取內部資料，建立紅色供應鏈的情況引起我國警方高度關注；近日有研究人員提出警告，微軟在6月修補的網路檔案系統（NFS）漏洞，比Follina更容易被利用

在本月微軟安全性更新中，修補一個已遭成功利用的CVE-2022-22047零時差漏洞，Windows Server Service的CVE-2022-30216竄改漏洞被利用可能性亦高，還有4個重大等級的RCE漏洞，以及2個AMD硬體漏洞