資安

MSDT零時差漏洞CVE-2022-30190的相關事故，以及協作平臺Atlassian Confluence的漏洞CVE-2022-26134是本週的焦點

除了既有的N2D系列能啟用機密虛擬機器，Google Cloud今年5月針對運算最佳化工作負載需求，也提供機密運算的防護選項

駭客利用搜尋引擎的索引技術，藉由黑色搜尋引擎最佳化（Black SEO），讓含有惡意程式的破解軟體出現在搜尋結果第一頁

殭屍網路Emotet近期又有新的攻擊行動了，這次是針對Chrome瀏覽器用戶而來；對於中國駭客不斷攻擊電信業者與ISP的情況，美國也公布駭客所利用的連網設備漏洞

位於義大利西西里島的巴勒摩（Palermo）市，在6月2日遭到網路攻擊，導致代管市府多項核心服務的伺服器運作停擺

微軟5月底爆發位於MSDT的Windows漏洞CVE-2022-30190（又名Follina）後，本周又有其他研究人員揭露和MSDT有關的新漏洞，而且同樣還沒有修補程式

鮮為人知的中國駭客組織蠃魚（LuoYu）採用罕見手法投放惡意軟體，引起研究人員關注。卡巴斯基在6月初揭露該組織採用Man-on-the-side attack的手法散布惡意程式WinDealer，顯示其複雜網路攻擊能力

於4月出現的駭客組織Black Basta，其攻擊目標開始納入VMware虛擬化平臺引起研究人員關注；近期出現的MSDT零時差漏洞再傳攻擊行動，有人利用對烏克蘭政府單位發動釣魚郵件攻擊