資安

到了NIST SP 800-207 ZTA第六章，這裡主要論及美國聯邦政府既有指引與零信任架構運作的交互與關連

針對5月遭駭的事故，思科證實駭客外洩了竊得的資料，但強調對該公司業務不會造成影響；蘋果發布了新版的iOS、iPadOS、macOS作業系統，當中修補了已被用於攻擊行動的漏洞CVE-2022-32917

TeamT5於今年7月正式成立日本子公司，經營並布局日本市場，並舉辦日本線上記者會宣布，取得來自日本三大企業與創投的A輪融資，包括：領投者為日本最大創投JAFCO（集富集團），以及二家日本最大跨國企業伊藤忠商事（Itochu）以及日本最大資安系統整合業者Macnica的資金

透過只加密部分檔案而非所有內容，除了可加速攻擊程序，還能躲避安全系統偵測，讓BlackCat、Black Basta等勒索軟體都採取間歇性加密（Intermittent Encryption）手法進行攻擊

研究人員公布利用惡意GIF圖檔攻擊微軟協作平臺Teams的攻擊手法，當中運用多項該平臺的弱點來規避偵測；駭客在受害電腦植入惡意軟體Bumblebee的手法更加隱密，使得此惡意軟體幾乎完全在記憶體內執行

Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊，主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者

詐騙份子將蘋果執行長Tim Cook在2018年的訪談影像，變造成加密貨幣直播影片，並趁著蘋果直播新產品消息的時機，同步在YouTube上架，企圖將果粉導引至投資詐騙網站

合勤科技在9月6日針對旗下產品NAS326、NAS540和NAS542發布韌體更新，以修補一項風險值高達9.8的遠端程式碼執行漏洞CVE-2022-34747