資安

駭客組織Lilac Wolverine假借向收信人求助的名義，騙取禮物卡牟利；中國駭客UNC4191透過USB裝置發動攻擊，鎖定菲律賓的組織進行竊密

許多美國主要汽車品牌採用的衛星廣播服務SiriusXM暗藏身分認證漏洞，攻擊者可藉此挾持車載資訊系統

在11月29日，上市觀光業者雄獅旅遊於臺灣證券交易所公告，說明發生資安事件重大訊息，該公司表示資安團隊查知遭受駭客網路攻擊時，已啟動相關防禦機制與因應，他們並在公司網站說明遭駭一事，另也表示接獲通報有冒其名義詐騙的狀況，並指出近半年顧客訂單資料可能被詐騙人士利用

Google威脅分析小組在收到匿名的Chrome錯誤報告時，發現Variston IT打造的攻擊框架Heliconia，利用了Chrome、Firefox與Microsoft Defender的零時差漏洞

針對開發人員散布竊密程式WASP的攻擊行動出現新的手法，駭客利用抖音短片引誘受害者上鉤；Fortinet於10月上旬修補的漏洞CVE-2022-40684成為駭客偏好的目標，有人在兜售含有該漏洞的設備網址清單

資安業者Cyble發現有人在地下論壇銷售存取Fortinet VPN裝置的憑證資訊，並研判張貼廣告的攻擊者應是針對Fortinet於10月間修補的CVE-2022-40684發動攻擊

AWS Wickr使用特殊加密機制，每則訊息以專屬金鑰加密，未經授權無法在系統注入訊息，而且也無法存取或是理解通訊內容

微軟於9月修補的Windows網際網路金鑰交換機制重大漏洞CVE-2022-34721已出現攻擊行動；Docker Hub上的映像檔有超過1,600個存在資安風險，可被用於攻擊