勒索軟體

Python程式語言的Tarfile模組未修補CVE-2007-4559漏洞，恐影響30多萬專案；本周總統、副總統與數位部部長等部會及資安相關首長出席臺灣資安大會2022，總統指出此展會已成亞太最具指標性且是實體的資安展覽

因俄羅斯攻打烏克蘭，以及美國聯邦眾議院議長裴洛西訪臺引發中國抗議，值此全球新冷戰雙邊對立的局面，TeamT5杜浦數位安全創辦人暨執行長蔡松廷在2022資安大會上，解析資安漏洞在網路戰扮演的角色，以及勒索軟體攻擊受此情勢影響的狀況，置身於這樣高度危險的環境之下，他認為，掌握威脅情資與強化協同防禦將是能否抵禦威脅的關鍵

LinkedIn的URL共享功能遭駭客濫用，藉此用於網釣攻擊來規避資安系統的偵測；勒索軟體LockBit的產生工具流出，恐被其他攻擊者加以利用

資安業者揭露有人發動長達4個小時的DDoS攻擊行動；Oracle WebLogic伺服器公布2年的漏洞再被駭客用於挖礦攻擊

安全廠商Bitdefender、歐洲刑警組織、瑞士執法單位及No More Ransom專案合作提供勒索軟體LockerGoga的解密金鑰

有駭客疑似掌握了Uber的特權帳號管理系統，從而能存取該公司的AWS、VMware ESXi、Google Workspace等管理權限；密碼管理解決方案業者LastPass針對遭駭事故二度公布調查結果

加拿大電信業者遭到駭客入侵，勒索軟體駭客組織Hive聲稱是他們所為；研究人員揭露電腦版Teams應用程式的重大漏洞，並呼籲使用者儘速改用網頁版本因應

中國駭客發動寄生攻擊又有新的手法，他們透過舊版合法軟體來載入惡意程式；名為WPGateway的WordPress外掛程式存在重大漏洞，且出現駭客藉此挾持網站的事故