網路攻擊

上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況，並透露有部分生產設施運作受到影響，導致他們交付訂單的情況受到衝擊

美國Seattle Tacoma國際機場自太平洋時間8月24日起疑似遭到網路攻擊，導致網站、郵件系統連線中斷，影響通訊及旅客服務

在本期資安週報回顧的新聞當中，關於後​​量子密碼學（PQC）標準出爐是最大焦點，美國NIST已正式發布FIPS 203、FIPS 204與FIPS 205；在漏洞消息方面，以微軟修補10個零時差漏洞最受關注，當中有6個是已遭利用

這一星期的資安新聞重頭戲是Black Hat USA年度大會，全球頂尖資安研究人員揭露多項最新研究成果；在資安漏洞與態勢方面，國內要特別注意的是，賽門鐵克揭露發現中國駭客組織UNC5330濫用合法雲端服務，因為臺灣也有組織遇害，還有思科Talos揭露臺灣研究機構遭中國駭客組織APT41攻擊

這一星期的資安威脅態勢，以勒索軟體、網釣攻擊最受關注，像是今年有企業因遭受勒索軟體攻擊付了7,500萬美元贖金，以及有網釣行動竟可發送具有通過SPF和DKIM簽章驗證的郵件；在漏洞消息方面，以VMware ESXi的漏洞最受矚目，因為該漏洞在上月修補當時已是被積極利用的零時差漏洞

關於這一星期的資安消息，先前CrowdStrike的EDR系統更新造成的Windows電腦大當機事故，持續引發熱烈關注與討論，尤其是國內外災情影響的統計，以及事故調查的揭露，甚至還有多種相關衍生議題的探討

這一星期的漏洞新聞，以微軟、Rejetto、Ghostscript的漏洞利用狀況，還有多家IT大廠每月例行安全更新修補需要盡速因應；在資安威脅焦點方面，本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告；在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

攻擊美國最大售票平臺Ticketmaster的駭客，疑似脅迫Ticketmaster支付贖金不成，陸續公布竊取自Ticketmaster內部系統的大量演場會等活動票券檔案