資安週報

在8月中旬有許多資安漏洞細節揭露的消息，主要是先前舉行的美國黑帽大會與Def Con 30大會，加上國內HITCON 2022大會，因此有許多資安研究人員將近期發現、廠商已修補的漏洞，公開漏洞研究經驗與細節

本週資安新聞最受關切的消息，包括Cisco發布遭網路攻擊的資安事件公告，臺灣持續遭遇零散的網路攻擊騷擾，面臨的混合認知作戰加劇，以及Twilio與Cloudflare揭露針對企業的網釣簡訊攻擊活動更活躍

在7月最後一周，卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上，發現惡意程式CosmicStrand，最值得留意，也是本周最大焦點，在攻擊趨勢方面，則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究，以及Cisco揭露一起新的供應鏈攻擊事件

在本周新聞中，包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊，以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality，此外還有多國政府單位遭網路攻擊，國內亦有生技醫療與航運業遭攻擊

2022年下半才開始，上海公安資料庫爆發10億人個資外洩事件，OpenSSL 3.0最近修補一個RCE漏洞需應盡速因應，還有Jenkins公告34個外掛程式存在漏洞需留意修補動向。本周所揭露新的威脅態勢中，包括利用惡意NPM的軟體供應鏈情形，以及Hack-For-Hire的手法，還有勒索軟體RedAlert、Checkmarx等新動向

日本尼崎市委外廠商員工資料保管不當的情況，引起國際之間的關注；AMD傳出遭駭客組織RansomHouse竊走大量內部資料的事故也相當受到矚目

在本週的資安新聞裡，微軟在6月例行修補（Patch Tuesday）中，針對MSDT零時差漏洞CVE-2022-30190（亦稱Follina）發布更新程式，但烏克蘭找到在4月可能就被用於攻擊行動的跡象；與WordPress外掛程式弱點、網頁應用程式框架Telerik UI漏洞的攻擊行動也值得留意

MSDT零時差漏洞CVE-2022-30190的相關事故，以及協作平臺Atlassian Confluence的漏洞CVE-2022-26134是本週的焦點