勒索軟體

微軟發布8月份例行修補的資安通告，總共針對121個漏洞提出緩解措施，其中又以DogWalk漏洞最受到關注；中國駭客組織TA428鎖定東歐組織發動網路攻擊，受害組織遍及白俄羅斯、俄羅斯、烏克蘭等國

丹麥7-11便利商店遭到網路攻擊，而使得收銀機無法正常運作，被迫暫停營業；美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告，並要求聯邦機關限期修補

本週我國遭遇多起網路攻擊事件，也讓國人對於資安防護議題更為關注，不只是政府在因應、企業也要積極應對，同時民眾個人對於現在的網路混合型認知作戰需更有體認，在近期一連串的事件中，包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊，以及數位電子看板聯播服務遭駭的內容置換攻擊

這幾天的資安新聞中，臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳，甚至警察勤務系統與法學資料查詢系統出現異常，都被懷疑可能是遭到駭客攻擊所致

美國聯邦眾議院議長裴洛西（Nancy Pelosi）訪臺引起中國政府不滿，在此人昨日抵達臺灣之前，總統府網站遭到DDoS攻擊；而到了今日早上，7-11便利商店、臺鐵車站傳出電子看板播放恐嚇訊息的情況

又有勒索軟體駭客針對Windows內建的防毒軟體下手，並用於植入滲透測試工具Cobalt Strike；行動裝置App串接社群網站的API出現了配置不當的情況，而使得這些App可能讓使用者的推特帳號遭到挾持

駭客利用VMWare Horizon Server的Log4j漏洞進入受害者網路，並以Microsoft Defender指令行工具側載入惡意程式，植入勒索軟體LockBit 3.0

攻擊者已經開始鎖定Atlassian Confluence的CVE-2022-26138漏洞，還沒修補的用戶必須優先處理；惡意NPM問題再一起，這次是針對社群平臺Discord Token與金融資料而來；營業秘密保護不只高科技製造業要重視，台積電鼓勵其他產業在公司規模小之際就要跟進