零時差漏洞

Google發布桌機版Chrome 107版更新，以修補編號CVE-2022-4135的安全漏洞，這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁，在PC上執行惡意程式

中國駭客組織Earth Preta鎖定臺灣、日本、菲律賓、澳洲、緬甸政府攻擊的情況被揭露，今年其手法是透過密件副本、濫用雲端檔案服務來寄送網釣郵件，以植入ToneShell等惡意程式；2005年不再維護的老舊系統Boa網頁伺服器，近來被資安業者發現正成為駭客鎖定目標

資安業者揭露俄羅斯駭客的大規模竊密軟體攻擊行動，並指出今年1至7月就竊得5千萬組密碼；歐洲議會因判決俄羅斯達成戰爭罪的要件，並認定該國實行恐怖主義，而遭到DDoS攻擊

微軟的研究人員在調查中國駭客攻擊印度電網的事故發現，駭客鎖定已停止開發的Boa網頁伺服器下手；被廣泛用於物聯網、OT設備的立端科技基板管理控制器（BMC），出現4個CVSS風險評分達10分的漏洞

有教育機構遭到鎖定，攻擊者以Instagram帳號異常存取警示發動網釣攻擊；美國上週針對歐姆龍PLC設備的重大漏洞提出警告，並指出駭客已用於攻擊行動

加密貨幣交易所FTX破產與遭駭受全球幣圈、資安圈矚目，後續效應須密切關注，在漏洞消息方面，微軟在本月安全性更新後，又發布例外更新修補Kerberos認證問題，以及F5發布產品安全公告修補重大漏洞需特別注意

AWS關鍵式資料庫雲端服務提供的公開快照功能，有可能會曝露整個資料庫內容；兩家資安業者近日針對惡意軟體載入器BatLoader的攻擊行動提出警告

中國駭客組織鎖定亞洲政府機關、憑證認證機構下手，並於受害組織部署後門程式；提供組織架設開發人員入口網站的平臺Backstage出現重大漏洞，此漏洞與VM2元件有關