資安

無論是推動數位轉型或強化資安防護，除了瞭解整體環境的態勢、同業的水準，更重要的是瞭解自己能耐，尋找最適合發展的策略

本周資安事件中，勒索軟體DeadBolt威脅近期加劇受關注，微軟本月修補63個漏洞的平均CVSS評分是至少近三年來的最高，近來並有兩個WordPress外掛程式的零時差漏洞被成功利用

採用1U尺寸機箱的Secure Firewall 3100系列，性能相當強大，可提供17 Gbps到45Gbps的防火牆吞吐量

資安業者Akamai宣稱在9月間，成功替用戶攔截每秒超過7億封包的破紀錄DDoS攻擊

隨著半導體產線設備資安標準規範SEMI E187的推出，如何將SEMI E187付諸實踐成為許多半導體業者與設備商關切的議題，在國際半導體展SEMICON Taiwan 2022上，國內工控資安業者睿控網安（TXOne Networks）也釋出他們撰寫的SEMI E187標準導入參考指南，幫助更多業者認識這項今年甫推出的標準規範

在最近國際半導體展SEMICON Taiwan 2022期間，由臺灣主導的SEMI E187資安標準規範有了新的消息，自今年1月標準規範公告以來，現在進入廠商實作階段，我國數位產業署也將攜手產業共同推動，期望今年底提出參考實務指引，並建立設備業者資安合規示範案例，進而推動更多設備商合規導入

Lorenz駭客利用Mitel VoIP設備MiVoice Connect已知漏洞入侵企業網路，再利用微軟BitLocker工具加密企業機密資料，藉此向受害者勒索

名為update under lock的新功能，可在Microsoft 365用戶電腦閒置／鎖定、甚至開啟應用程式時，利用「隨選即用安裝」（Click-to-Run）技術來安裝待命中的更新