資安

卡巴斯基發現CosmicStrand有許多程式碼模式，都與中國駭客打造的挖礦程式MyKings類似，而且早在UEFI惡意程式尚未被討論的2016年就問世

針對攻擊Exchange伺服器的攻擊行動，駭客濫用IIS延伸套件來植入後門的手法，有日益頻繁的現象；近期有研究人員針對Node.js的原型污染漏洞提出警告，他們在後端程式與NPM CLI找到相關漏洞

隨著偵測技術的提升，讓以往較難被察覺的惡意IIS外掛逐漸浮出水面，例如微軟發現針對Exchange Server的攻擊行動中，出現以IIS外掛打造的後門程式

駭客運用Rust程式語言打造惡意軟體的情況，現在有人用於開發竊密程式；中國駭客使用UEFI惡意軟體CosmicStrand的攻擊行動，直到6年後才有資安業者找到較為完整的攻擊手法

Atlassian證實Confluence一款名為「Questions for Confluence」的App寫死在程式中的密碼外流，可能導致企業用戶內部資料遭非法存取，呼籲所有用戶儘速升級Questions for Confluence App

網站內容管理系統Drupal、圖像化資料分析系統Grafana修補了可能會導致嚴重後果的漏洞；最近有研究人員公布俄羅斯駭客在勒索軟體攻擊行動裡，進行遠端控制的C2伺服器

美國身分管理業者Entrust 通知用戶該公司在6月18日發生資安事件，導致內部檔案外流，資安媒體BleepingComputer宣稱Entrust是遭到勒索軟體攻擊

遭間諜軟體開發商開採的WebRTC安全漏洞（CVE-2022-2294）同時影響Google Chrome、微軟Edge以及蘋果Safari瀏覽器，業者在近期已陸續釋出更新予以修補