資安

美國為避免重要軍事武器機敏資料外洩，積極推動CMMC認證，預計2023年上半推出CMMC 2.0版，2026年財年（9月30日）全面實施，自此之後，國防供應鏈的承包商及分包商若未取得CMMC認證，就沒有訂單

Google逐漸提高Android中記憶體安全程式碼的比例，而他們觀察到Android記憶體安全漏洞從2019年的223個，降至2022年的85個

本週國內上市公司接連傳出遭駭客攻擊，繼雄獅旅遊之後，繪圖卡研發製造廠麗臺科技也發布相關公告，目前該公司已說明是遭勒索軟體攻擊，受影響系統皆陸續回覆運作，這次事件對生產及營運並不會帶來重大影響

Check Point推出系統平臺R81.20版，大幅提升阻擋DNS攻擊，以及預防零時差網路釣魚漏洞的能力

許多美國主要汽車品牌採用的衛星廣播服務SiriusXM暗藏身分認證漏洞，攻擊者可藉此挾持車載資訊系統

用戶可以使用Amazon Security Lake來收集第三方與本地端的安全資料，並且使用第三方訂閱服務進行自動化分析

Google威脅分析小組在收到匿名的Chrome錯誤報告時，發現Variston IT打造的攻擊框架Heliconia，利用了Chrome、Firefox與Microsoft Defender的零時差漏洞

成為MITRE通用漏洞揭露計畫的CVE Numbering Authority（CNA）合作夥伴，在2021與2022這兩年，不只是國際間有越多廠商看重，國內也有一些業者開始跟進，包括兆勤科技、聯發科與如梭世代都新申請加入，同時，今年10月CNA協調工作小組宣布，推出成員彼此互助的CNA指導計畫，預期將帶動更多業者投入參與