資安

來自丹麥的Albert Pedersen暗中加入Cloudflare去年針對Email Routing服務的封閉測試，並在這個尚未上市的服務發現漏洞，獲得6千美元的報酬

這幾天的資安新聞中，臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳，甚至警察勤務系統與法學資料查詢系統出現異常，都被懷疑可能是遭到駭客攻擊所致

區塊鏈分析業者Chainalysis指出，今年以來已發生過13次的跨鏈攻擊駭客事件，總計被盜走了價值20億美元的加密貨幣，占今年加密貨幣失竊案的69%

資安業者Zscaler在今年6月發現一個大規模的網釣活動，鎖定使用微軟電子郵件服務的企業，而且採用了先進的中間人（AiTM）攻擊，以繞過多因素認證（MFA）機制，目的是挾持受害者的微軟帳號，並展開商業電子郵件詐騙（BEC）

英國保守黨即將投票選出下任首相，為防範駭客可能竄改選票結果決定強化安全措施，因而延後選票寄送時程

8月Android安全更新修補一項重大風險等級漏洞CVE-2022-20345，可讓攻擊者在未取得執行權限情況下，經由藍牙遠端執行程式碼，影響Android Open Source Project（AOSP）儲存庫12及12L

在調查發現即使NortonLifeLock與Avast合併，英國當地消費端網路安全產品市場依舊維持高度競爭局面，英國競爭與市場管理局（CMA）判定該這起併購案不會引發壟斷問題而予以放行

根據Solana的調查，遭駭的錢包包括行動版與擴充程式版的Slope與Phantom熱錢包，基於硬體的冷錢包則完好無缺，初步判定此次攻擊破口並非Solana程式碼臭蟲，而是這些軟體錢包所使用的軟體