網路、物聯網

網路安全品牌 Palo Alto Networks 近期發表了一份《2022年網路安全事件回應報告》，指出投機的網路攻擊者利用大量的軟體漏洞和弱點進行攻擊。報告以 Palo Alto Networks 網路資安事件回應經驗為基礎，向在當前重大資安事件頻傳的全球環境中營運與發展的組織，提出洞察與專業建議，並透過超過 600 個 Unit 42 資安事件回應案例，幫助企業資安長和安全團隊了解他們所面臨的最大威脅，以及在減低風險的同時如何決定資源的優先順序。

資安研究人員 Michael Horowitz 撰寫標題為「iOS 的 VPN 壞了」文章，且不斷更新內容。他表示，蘋果 iOS 設備並沒有如用戶預期，只要透過 VPN 就可完整路由所有網路流量，這是蘋果清楚多年的潛在安全問題。

近期詐騙簡訊氾濫，NCC 表示，數週前與警政單位、電信業者與代發簡訊業者一起開會討論，目前觀察金融詐騙簡訊有減少，未來會持續溝通。Facebook 社群平台流傳柬埔寨詐騙資訊，警政單位請 Facebook 強化自律，過濾相關訊息。

雲端資安領導廠商趨勢科技日前最新的全球研究報告指出，全球 54% 的企業認為內部網路資安風險評估不夠縝密，讓自身曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等多種威脅。受訪者也表示過於複雜的技術部署，以及管理高層缺乏風險意識，都讓問題更形嚴重。

虛擬網路運算（Virtual Network Computing，VNC）是一個跨平台系統，專門用來協助使用者連接到需要監控和調整的系統上。進一步而言，該系統能經由網路連接並藉由 RFB（Remote Frame Buffer Protocol）協定，對遠端電腦進行控制。如果該端點缺乏良好的密碼保護，很可能成為未授權使用者或駭客的最佳突破點。日前研究人員便發現至少 9,000 台不需身分驗證便能存取使用的 VNC 端點，駭客甚至可以藉由這些端點堂而皇之地直闖內部網路。

科技公司用各種追蹤工具蒐集使用者資料行之有年，儘管蘋果與 Google 相繼宣布手機作業系統及瀏覽器，推出讓使用者選擇是否願意被第三方追蹤的新隱私權功能，但科技公司莫不想方設法另尋繼續蒐集使用者資料的手法。隱私權研究人員 10 日揭露，Meta 一直改寫使用者瀏覽的網站，使用者點擊 Facebook 或 Instagram App 連結後，透過植入追蹤程式碼蒐集使用者的互動資料。