勒索軟體

在7月最後一周，卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上，發現惡意程式CosmicStrand，最值得留意，也是本周最大焦點，在攻擊趨勢方面，則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究，以及Cisco揭露一起新的供應鏈攻擊事件

駭客想要透過代理伺服器軟體（Proxyware）來牟利的情況再度出現，他們這次是針對SQL Server、MySQL的伺服器下手；資安業者、美國政府最近針對四零四科技於6月上旬修補NPort 5100系列的設備伺服器漏洞提出警告，呼籲用戶要儘速修補

針對攻擊Exchange伺服器的攻擊行動，駭客濫用IIS延伸套件來植入後門的手法，有日益頻繁的現象；近期有研究人員針對Node.js的原型污染漏洞提出警告，他們在後端程式與NPM CLI找到相關漏洞

駭客運用Rust程式語言打造惡意軟體的情況，現在有人用於開發竊密程式；中國駭客使用UEFI惡意軟體CosmicStrand的攻擊行動，直到6年後才有資安業者找到較為完整的攻擊手法

美國身分管理業者Entrust 通知用戶該公司在6月18日發生資安事件，導致內部檔案外流，資安媒體BleepingComputer宣稱Entrust是遭到勒索軟體攻擊

在本周新聞中，包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊，以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality，此外還有多國政府單位遭網路攻擊，國內亦有生技醫療與航運業遭攻擊

卡巴斯基揭露全新勒索軟體Luna，這個以Rust撰寫的勒索軟體具備跨平臺感染能力，尤其針對VMware的裸機虛擬化管理程序ESXi，以企圖發動更大規模攻擊

有一家醫療生技產業傳出遭到網路攻擊，而使得部分系統受到影響；在今年第2季，駭客在網路釣魚攻擊偏好冒用的知名品牌是LinkedIn，幾乎每2起攻擊行動就有一起是打著此社群網站的名號發起