資安

微軟在6月例行安全更新修補55個安全漏洞，包含已公開並遭駭客開採的MSDT零時差漏洞（別名Follina，CVE-2022-30190），以及3項分別影響NFS、Hyper-V以及LDAP，可執行遠端程式攻擊的重大等級漏洞

安全廠商Volexity在調查自家客戶遭攻擊事件時，研判中國駭客集團DriftCloud早在3月5日，便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040

與烏克蘭戰爭和勒索軟體駭客組織Conti的動態，仍是5月資安新聞的焦點，同時，F5 BIG-IP的重大漏洞CVE-2022-1388，所引發的效應也值得觀察

因疫情而需居家隔離辦公時，如何在家維持可繼續工作與同事溝通、協同作業的能力，至今恐怕還是很多人不時會面臨的問題

微軟澄清每月安全及品質更新，將持續於每月第2個星期二（即Update Tuesday或俗稱的Patch Tuesday）提供，並不會因Autopatch服務推出而終止

微軟買下專門提供國際間資訊戰防禦服務的Miburo，以強化防範國家級駭客組織攻擊的能力

研究人員發現軟體開發測試平臺Travis CI上，對於免費版用戶的防護措施有所不足，而讓他們的事件記錄曝露；再者，大數據分析軟體Splunk近期修補了CVSS評分9.0分的重大漏洞，Splunk Enterprise用戶應儘速更新軟體

思科於6月15日公告修補位於電子郵件安全裝置ESA及Secure Email and Web Manager裝置的安全漏洞，這項編號為CVE-2022-20798的漏洞將允許駭客繞過外部的身分認證，CVSS風險評分高達9.8