資安

在本週的資安新聞裡，與Windows支援診斷工具（MSDT）有關的零時差漏洞CVE-2022-30190引起許多資安人員的關注，另針對Elasticseach資料庫的勒索攻擊也值得留意

網路威脅情報來源眾多，Cybersixgill提供類似搜尋引擎的輸入查詢，以及圖像化的結果呈現，可協助企業調查在深網與暗網的威脅情資

寫著電影《蜘蛛人》經典臺詞：「能力越大，責任越大」的T恤頗受人青睞，這是否也象徵人們對於「力量」、「能力」、「權力」的渴望？同時，也不免讓人聯想「責任」是否成為一種裝飾或是獲得更大能力的藉口，而讓人忽略扛起這個重擔所要付出的代價

據SecurityWeek及RedPacket Security網站報導，鴻海集團位於美墨邊境的工廠遭到LockBit 2.0勒索軟體攻擊，這項消息尚未獲得鴻海的回應。在今日傍晚，鴻海發表聲明已證實這項消息

中國駭客已經開始利用利用Office零時差漏洞Follina發動攻擊，使得資安人員提出警告；食物銀行遭到網釣攻擊，很可能使得弱勢民眾沒有辦法獲得溫飽

近日非營利組織Shadowserver 透過送出連結請求，以掃描網路上基於3306/TCP傳輸埠的MySQL伺服器，發現有360萬臺MySQL伺服器因配置不當而回傳了伺服器問候語

微軟於5月30日公布位於MSDT的Windows漏洞CVE-2022-30190，接著相繼有研究人員揭露此一被命名為Follina的漏洞已遭中國駭客開採

研究人員發現Office的零時差漏洞CVE-2022-30190引起關注；微軟即將提供的Windows功能更新，可能會導致趨勢企業端點防毒產品的部分元件失效