資安

有駭客組織發動勒索軟體攻擊的目的，竟是為了對受害組織進行網路間諜行動；Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況，現在仍然相當嚴重，而使得美國政府再度提出警告

商業駭客公司RCS Labs鎖定義大利與哈薩克的Android裝置及iPhone用戶展開攻擊，藉由側載手法入侵使用者裝置，在針對iPhone用戶的攻擊中，義大利與哈薩克當地的ISP甚至與駭客聯手，促使受害者下載了偽造的電信程式

微軟表示明年1月10日終止支援Windows 8.1後，不會針對Windows 8.1企業用戶提供延伸安全更新（Extended Security Update，ESU）

蘇黎世聯邦理工學院（ETH Zurich）研究人員在本周，揭露了知名雲端儲存服務MEGA的安全漏洞，能允許駭客恢復使用者的RSA私鑰

雲端服務業者Cloudflare揭露發出大量請求的DDoS攻擊事故，駭客約從晚上10時26分30秒開始行動，透過雲端伺服器與VM產生HTTPS流量，網路攻擊流量在約3秒之後達到高峰，發出的請求次數為每秒近2,600萬次

微軟於6月份的每月例行修補（Patch Tuesday）中，著手處理涉及Windows診斷工具（MSDT）的零時差漏洞CVE-2022-30190（Follina），並對於Windows 7與Windows Server 2008以上的作業系統發布更新軟體，
由於所有版本Windows都受影響，用戶應儘速套用更新軟體來降低風險

威聯通近期針對旗下的NAS產品，修補了與PHP元件有關漏洞，並呼籲用戶儘速升級新版作業系統軟體；此外，工控設備出現OT:Icefall漏洞，已波及10個廠牌裝置，值得留意！

微軟公布內部威脅情報與資料科學團隊自烏克蘭戰爭爆發以來，所蒐集的俄羅斯網路攻擊分析報告