資料外洩

2022年下半才開始，上海公安資料庫爆發10億人個資外洩事件，OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應，還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中，包括利用惡意NPM的軟體供應鏈情形，以及Hack-For-Hire的手法，還有勒索軟體RedAlert、Checkmarx等新動向

駭客隱匿C2伺服器來源的手法，現在竟有人透過GitHub來引導惡意軟體與C2連線；婚禮司儀培訓機構的AWS S3儲存桶出現了不設防的現象，證婚的牧師、結婚的夫妻個資，以及參與典禮的人員名單都可能曝光

萬豪國際（Marriott）因勒索軟體攻擊導致資料被竊，成為這家全球最大飯店集團過去4年內第3度發生的資料外洩事件

研究人員發現有駭客組織上傳惡意NPM套件，直到半年後才被發現；針對衛星網路的資訊安全，最近德國聯邦資訊安全辦公室與空中巴士合作，制訂了資安防禦工作的指引

一名駭客宣稱握有外洩自上海國家警察資料庫的10億中國民眾個資，可能是史上最大宗資料外洩事件

漏洞懸賞平臺HackerOne竟有員工攔截獲報的漏洞資料，來向該平臺用戶來索討獎金的情況；有人在駭客論壇裡宣稱，他們成功入侵IBM與史丹佛大學，並公布手法

日本尼崎市6月底發生外包業者弄丟存放民眾資料的USB儲存裝置事件，儘管USB有加密碼保護且隔日尋回，但發生官員洩漏密碼線索的烏龍，並揭開資訊業者可能違反合約轉包，甚至層層轉包且政府可能不知情的離譜情況

駭客組織Gelsemium鎖定全球各地的Exchange Server下手，並植入難以發現意圖的後門程式SessionManager暗中攻擊超過一年；針對駭客組織8220鎖定Atlassian Confluence零時差漏洞CVE-2022-26134的攻擊行動，有研究人員揭露更多發現