資安

第17屆金盾獎也是數位發展部資安署成立後的第1屆，希望參賽學生可以做到貢獻所學、守護資安，大專校院組第一名由陽明交大組成的「海狗還要比到什麼時候」；國高中組第一名由高雄中學、臺南女中和鳳山高中組成的「I4ms0w3ek」

加密貨幣交易所FTX才宣告破產，隨後指出他們可能遭到網路攻擊被盜領大筆資產；美國針對勒索軟體Venus的攻擊行動提出警告，並指出已有醫療機構受害

第三季政府資安威脅現況統計出爐，內容置換攻擊仍頻，特別的是，我們注意到，近年政府強調機關需落實事件記錄保存，讓通報事件得以追查，從最近8季統計數據來看，無法確認原因的比例已下降，也就是資安通報能確認事因的比例增加，企業也應重視，避免追查遭受攻擊原因時卻沒有足夠日誌可供分析

本周微軟修補了6個已有攻擊行動的零時差漏洞；近一年來中國國家級駭客鎖定零時差漏洞攻擊比以往更多，微軟分析指出與中國政府介入業者漏洞通報環節、以法令要求通報廠商前須優先交出政府有關。

資安業者ESET發現應該只用於製造過程中的驅動程式，被錯誤的納入聯想正式產品的BIOS映像檔中，而且沒有適當地被停用，引發CVE-2022-3431及CVE-2022-3432漏洞

針對旗下商業智慧軟體BusinessObjects、應用程式開發框架SAPUI5，SAP修補重大漏洞；處理器大廠Intel、AMD本週也發布資安通告，修補旗下產品

為了幫助政府機關能使用短網址服務來傳播政府資訊，以及因應降低假冒政府名義釣魚詐騙與短網址遭濫用問題，現在數位發展部有了新對策，以後民眾也可認明「htts://gov.tw/」開頭的短網址連結，等於提供新一種識別方式，而政府自建短網址服務這樣的作法，放眼全球也不多見

Google安全研究人員揭露他們通報給三星的３項手機作業系統漏洞細節，主要影響2020年底出貨的Galaxy S10、A50及A51，研究人員在今年初時便發現這些漏洞已遭利用，三星則是在今年3月間釋出修補