資安

有攻擊鎖定未修補CVE-2022-4068的VPN設備散布勒索軟體，CircleCI公告遭遇資安事故並持續公布調查；在其他資安焦點新聞方面，包括國際間有核子科學家成駭客網釣攻擊目標，以及非洲多國銀行被部署木馬程式

Fortinet於10月修補的重大漏洞成駭客入侵受害組織的管道，有人將其用於勒索軟體攻擊行動；研究人員在搭載高通處理器的筆電上發現了UEFI漏洞，其他使用高通處理器的電腦也可能受到影響

協作平臺Slack證實部分員工的帳密遭竊，導致駭客存取了部分的原始碼；南非駭客利用持續整合及持續交付（CI/CD）服務提供的免費及試用資源，註冊大量帳號進行挖礦牟利

為方便民眾使用，政府公共服務擴大支援更多的身分認證方式，其中包括採用FIDO標準的行動自然人憑證，內政部推動之下，今年底之後可望擴大至400個系統支援

Slack初步調查顯示，駭客去年12月取得部分員工令牌而得以存取下載Slack的GitHub程式碼儲存庫，用戶資料未受影響

知名白帽駭客Sam Curry研究接近20家汽車製造商的網站與車輛系統，發現存在不少API漏洞，可能允許駭客竊取車主個資，甚至從遠端接管汽車

針對LastPass去年遭攻擊導致用戶加密密碼庫等資料外洩一案，用戶上法院控告LastPass未妥善保管用戶資料，導致大量使用者面臨身分盜竊、詐欺甚至人身安全威脅

研究人員揭露近20個知名汽車廠牌的API漏洞，有些甚至能存取企業內部資源；有人鎖定Linux電腦，將指令碼打包成惡意程式來部署挖礦軟體