資安

4月VMware容器安全服務Carbon Black Container發布新版，可針對執行時期叢集執行的系統映像，提供保護機制

網路家庭與台灣大哥大6月下旬舉辦股東常會，其營運與未來發展備受媒體與外界注目，而資安也同時成為焦點，兩家公司在今年年報首次公布資通安全管理架構、政策與具體方案，唯重大資安事件揭露仍有限

針對微軟在6月修補的容器權限擴張漏洞CVE-2022-30137，發現該漏洞的Palo Alto Unit 24研究團隊揭露這個存在於Azure Service Fabric平臺的漏洞資訊

影響所有主要Linux版本的PwnKit漏洞（CVE-2021-4034）在公布半年後，美國網路安全及基礎設施安全局（CISA）判定該漏洞已遭開採，要求各聯邦機構必須在7月18日以前完成修補

微軟發布《捍衛烏克蘭：網路戰爭的早期教訓》的網路戰爭報告，點出了軍事與網路攻擊混合的現況，當中並剖析俄羅斯採取的3大網路攻擊策略，不只針對烏克蘭境內企業組織，並且滲透全球42國128個組織，同時還針對俄羅斯、烏克蘭、歐美，以及未表態國這4類民眾，發動不同的網路輿論影響行動

駭客組織RansomHouse聲稱從AMD得手450 GB內部資料，並取笑該公司員工大量使用弱密碼而能輕易得手；研究人員在加密程式庫OpenSSL近期推出的版本裡，發現了影響程度與Heartbleed不相上下的新漏洞

美國聯邦調查局（FBI）接獲不少雇主投訴，許多應徵遠端工作的求職者盜用他人資訊，還使用Deepfake影像進行線上面試

不討贖金、直接販售受害組織資料的勒索軟體集團RansomHouse，向資安新聞網站BleepingComputer透露，他們的合作夥伴早在一年前就入侵AMD取得公司內部資料