資安

美國聯邦通訊委員會（FCC）因應Secure Equipment法案的要求，以危害國家安全為由，正式將華為、中興、海康威視（Hikvision）、海能達（Hytera）與大華（Dahua）等中國網路設備品牌列入禁止進口和銷售名單

Google發布桌機版Chrome 107版更新，以修補編號CVE-2022-4135的安全漏洞，這項漏洞可讓遠端攻擊者透過傳送變造過的HTML網頁，在PC上執行惡意程式

日前AWS修補了AppSync一個能使攻擊者冒充其他AWS租戶身分，並使用或入侵他人AWS資源的「混淆代理人」漏洞

資安業者發現勒索軟體閰羅王背後的駭客組織使用俄文，且先後與多個當地勒索軟體駭客合作；微星公用程式Afterburner成為駭客攻擊遊戲玩家的幌子，並將受害電腦用於挖礦牟利

針對Arm今年夏天修補的Mali GPU核心驅動程式安全漏洞，Google Project Zero團隊發現在漏洞細節與示範程式碼公開後，Android手機製造商仍未修補相關漏洞

數位領導力的面向相當廣泛，科技固然提供了不小的助力，幫助企業與組織度過危機、開創新局，但有賴完備的管理與控制的手段來確保成效，從而減少不便與舞弊

資安業者揭露俄羅斯駭客的大規模竊密軟體攻擊行動，並指出今年1至7月就竊得5千萬組密碼；歐洲議會因判決俄羅斯達成戰爭罪的要件，並認定該國實行恐怖主義，而遭到DDoS攻擊

Cybereason發現一波主要鎖定美國企業，且正在進行中的Black Basta勒索軟體攻擊，該攻擊會從被害者感染木馬Qakbot開始，進而被安裝後門投放勒索軟體