零時差漏洞

駭客組織Justice Blade發動供應鏈攻擊，目標是沙烏地阿拉伯的政府機關與組織；惡意擴充套件Cloud9假冒提供Adobe Flash Player更新，鎖定Chrome瀏覽器，可讓攻擊者遠端控制受害電腦

加拿大肉品供應商Maple Leaf Foods因遭到網路攻擊，而導致IT系統營運中斷；名為Azov Ransomware的資料破壞軟體採取部分資料寫入手段，來破壞受害電腦檔案

微軟推測中國政府透過立法干涉境內安全漏洞通報機制，與這一年來中國駭客所使用零時差攻擊程式的增加有關聯性，微軟這份2022年數位防禦報告中，也指出這一年國家級攻擊鎖定重大基礎設施的比例比去年增加一倍

在11月第一周資安新聞中，OpenSSL兩個高風險漏洞的修補最受關注，開發人員也要注意應用程式相依關係；Dropbox揭露員工被網釣成功，因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼

勒索軟體駭客LockBit聲稱攻擊國防安全科技集團Thales，該公司正著手調查；數百個美國新聞網站被植入惡意軟體，起因是合作的影音內容製作公司遭駭

雲端檔案存取服務業者Dropbox遭到網釣攻擊，駭客存取該公司所屬的130個GitHub儲存庫；Azure Cosmos資料庫出現身分驗證漏洞CosMiss，影響採用Jupyter Notebook元件的用戶

德國銅金屬供應商表示遭到網路攻擊，並正在清查受害情況；GitHub出現了能挾持儲存庫的漏洞，攻擊者透過重新命名自己的儲存庫，就有可能發動攻擊

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用