資安

疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊，微軟緊急提供緩解方法；最近有多家業者揭露的網路攻擊事件，是與透過社交工程手法夾帶LNK檔散布惡意軟體有關

《AI責任指令》旨在確保任何型態的受害者，在因AI供應商、開發者或AI用戶的過錯或疏忽而受到傷害時，能擁有要求賠償的公平機會

網路叫車平臺大廠Uber在9月中旬，發生約聘員工帳號遭駭，竟致多種系統與內網管理權限遭奪的事件，儘管Uber已經調查並因應，但一些資安業者都針對這次事件，特別提出看法，並強調此事件的嚴重性

9月27日公布的5項Chrome高風險漏洞中，包含4項使用已釋放記憶體（Use after free）漏洞，其中的CVE-2022-3304可能導致遠端攻擊者在電腦上執行任意程式碼，或發動阻斷服務（DoS）攻擊

駭客在破解軟體、金鑰產生器或盜版軟體啟用工具中嵌入NullMixer病毒植入程式，讓使用者非但無法免費使用軟體，還可能替自己的電腦惹來數十種惡意程式

中國駭客組織APT41運用了新型態的CHM檔案來散布惡意軟體，並運用此檔案的多重檔案屬性逃避偵測；北韓駭客組織Lazarus假借提供加密貨幣交易所Crypto的職缺，目的是在受害電腦植入惡意軟體

Cloudflare宣稱Zero Trust SIM是全球首個基於零信任的SIM卡服務，採用eSIM優先策略可供大規模部署，避免員工造訪惡意網站，也能夠防範SIM卡交換攻擊，還能嚴格管控存取權限

這些廣告詐騙程式主要偽裝成熱門遊戲，也在程式中夾帶用以矇騙廣告主的程式碼，讓廣告主誤將該程式視為廣告價值更高的露出平臺