資安

資安業者Akamai宣稱在9月間，成功替用戶攔截每秒超過7億封包的破紀錄DDoS攻擊

加拿大電信業者遭到駭客入侵，勒索軟體駭客組織Hive聲稱是他們所為；研究人員揭露電腦版Teams應用程式的重大漏洞，並呼籲使用者儘速改用網頁版本因應

在最近國際半導體展SEMICON Taiwan 2022期間，由臺灣主導的SEMI E187資安標準規範有了新的消息，自今年1月標準規範公告以來，現在進入廠商實作階段，我國數位產業署也將攜手產業共同推動，期望今年底提出參考實務指引，並建立設備業者資安合規示範案例，進而推動更多設備商合規導入

中國駭客發動寄生攻擊又有新的手法，他們透過舊版合法軟體來載入惡意程式；名為WPGateway的WordPress外掛程式存在重大漏洞，且出現駭客藉此挾持網站的事故

名為update under lock的新功能，可在Microsoft 365用戶電腦閒置／鎖定、甚至開啟應用程式時，利用「隨選即用安裝」（Click-to-Run）技術來安裝待命中的更新

趨勢科技修補旗下企業版防毒軟體，並指出他們在4月修補的漏洞被用於攻擊行動；研究人員公布新的中繼攻擊手法，有可能讓攻擊者在電動車與車主相隔兩地的情況下將車開走

蘋果修補今年度第8個零時差漏洞，編號CVE-2022-32917漏洞存在於核心（Kernel）中，將允許應用程式以核心權限執行任意程式碼

微軟9月Patch Tuesday修補的安全漏洞CVE-2022-37969已遭濫用，這項存在於通用紀錄檔系統（CLFS）的權限擴張漏洞，允許駭客以社交工程手法誘導使用者開啟或點選連結後，接管受害者系統