零時差漏洞

這一星期的資安防護發展態勢有兩個重要焦點，包括美國國防部研擬已久的國防供應鏈網路安全CMMC 2.0，年底即將上路，以及FIDO聯盟為促進Passkey跨平臺應用，新發布安全憑證交換規範草案

這一星期國內資安新聞主要焦點，是我們整理零信任之父的John Kindervag在臺演講內容，當中揭露他對零信任架構的深刻見解；在資安事件方面，臺灣有多家半導體發布重訊揭露公司網站遭DDoS攻擊，引發全民關注

根據媒體The Register報導，雲端運算平臺Rackspace內部使用的監控軟體含有零時差漏洞，導致Rackspace管理憑證及企業客戶資料外洩

回顧這一星期的資安威脅態勢，以鎖定開發人員的網路威脅，以及雲端挖礦的態勢成為主要焦點；資安事件焦點方面，國內有3家上櫃公司發布資安事件重大訊息，其中兩家因屬高科技產業受到關注

這一星期國內有兩大消息受關注，一是臺灣多達45個單位與企業遭遇親俄駭客發動DDoS攻擊，一是臺灣無人機制造商被中國駭客鎖定攻擊的揭露；國際間的重大事件則有資安業者Fortinet遭駭，以及法國IT顧問公司Capgemini傳出內部資料外洩的事故引發關注

這一星期的資安防護發展態勢有兩個重要焦點，其範疇分別是BGP路由安全與PQC後量子密碼學；在威脅態勢與事件方面，以紅隊演練工具MacroPack遭濫用的消息，以及RansomHub勒索軟體的威脅最受關切

在8月第三周的資安新聞中，國內傳出臺灣有大學遭遇針對PHP漏洞的攻擊，駭客在受害主機植入後門程式；還有多則新聞議題突顯了偽冒、配置錯誤的風險態勢，例如有攻擊者利用配置不當竊取資料並向受害組織勒索

Chrome 128修補3個位於V8引擎的高度風險漏洞，其中的CVE-2024-7971已遭駭客利用