資安

Shadowserver Foundation周日（5/15）警告，已於13日看到駭客試圖開採位於合勤防火牆中的CVE-2022-30525安全漏洞，呼籲使用者儘快修補

美國政府、Linux基金會、開源安全基金會以及37家業者，在開源軟體安全高峰會上訂出開源軟體十大問題，並承諾投入1.5億美元經費予以解決

與烏克蘭戰爭相關的網路攻擊仍是4月資安新聞的焦點；再者，勒索軟體攻擊、竊密軟體攻擊加劇的情況也相當值得注意

NIST發布SP 800-161r1標準文件，也就是更新網路安全供應鏈風險管理指南，協助企業了解各級供應鏈的認識，以及辨識、評估與應對其網路安全風險，提及將供應鏈風險納入採購考量因素，且監控風險同樣至關重要

在本週資安新聞裡，F5在月初修補的BIG-IP系統漏洞CVE-2022-1388，已經開始有破壞性攻擊的情況而值得關注後續發展；再者，勒索軟體攻擊導致哥斯大黎加進入緊急狀態、林肯學院閉校，也突顯這類威脅的情勢越來越險峻

臺灣合勤科技（Zyxel）於5月12日修補影響USG FLEX系列、ATP系列與VPN系列等防火牆裝置的安全漏洞CVE-2022-30525

Google在I/O開發者大會發布Android 13的第二個測試版，在作業系統、開發者資源及App更新上都大力推動大螢幕裝置體驗最佳化。隱私權功能方面，推出更細緻的應用程式存取權管理選項，以減少使用者必須開放過多存取權才能使用應用程式的情況。

研究人員在今年4月發現俄語論壇市集RuTOR公布新的REvil洩密網站後，完成於今年3月的REvil勒索軟體的樣本也出現在惡意程式分析平臺VirusTotal