資安

有國內新聞網站爆料，上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手；再者，駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料，而值得相關用戶留意

Malwarebytes揭露Lazarus網釣攻擊新手法，包括利用Windows Update用戶端執行惡意程式碼，在其掩護下躲避安全軟體偵測

台達電日前公告部分資訊系統遭受駭客網路攻擊，這是2022年第一起上市櫃公司資安事件重大訊息，昨日則有國內媒體稱有國外資安公司表示，台達電有1千5百臺伺服器與1萬2千臺電腦被Conti加密，台達電今日駁斥。

近期有800多個WordPress網站遭植入惡意程式，資安業者Avast發現，這是一起複雜的攻擊手法，先誘使造訪遭入侵網站的用戶安裝假Java Runtime，最終將安裝惡意Chrome擴充程式，用以竊取受害者密碼、憑證等

蘋果發布安全更新，釋出包括新版macOS Monterey 12.2，以及iOS 15.3、iPadOS 15.3，還有tvOS 15.3及watchOS 8.4，其中關於Safari 15的3個漏洞最受關注，幾乎這些平臺都有修補

Let's Encrypt在1月25日發布公告指出，因接獲外部檢驗單位通知，憑證管理驗證方法有2處實作不符標準的狀況，因此之前以TLS-ALPN-01驗證方式發出的憑證都將視為誤發，並在本月28日開始的5日內進行撤銷

近日資安業者Qualys揭露一個Linux漏洞，是系統管理元件Polkit中的pkexec因未正確處理呼叫參數，這將導致沒有特殊權限的攻擊者，可以取得目標機器的root權限，目前Red Hat、SUSE、Ubuntu、Oracle均已修補

年底假期不再是DDoS攻擊高峰，微軟在2021年8月偵測到DDoS攻擊次數高峰，且UDP協定攻擊向量成為主流