資安

7月10日公布的郵件傳輸代理（MTA）平臺軟體Exim 4.98版本，修補可讓攻擊者發送帶有惡意附件的信件給用戶的重大漏洞

這一星期的漏洞新聞，以微軟、Rejetto、Ghostscript的漏洞利用狀況，還有多家IT大廠每月例行安全更新修補需要盡速因應；在資安威脅焦點方面，本星期有多國網路安全機構聯手針對中國駭客組織APT40的攻擊行動提出警告；在資安事件方面則以東元、宅配通揭露資安事故最受國內關注

華爾街日報報導指出， Alphabet即將以230億美元收購雲端平臺資安業者Wiz，成為該公司最大收購案

在漏洞獎勵計畫實施14年後，要找到作業系統與應用程式安全弱點的難度也隨之增加，因此Google決定從產品重要性，以及研究人員提交的漏洞報告品質，來提高抓漏獎金額度

隨著巴黎奧運將於2週後舉行，駭客鎖定想要購買入場門票的民眾下手，情況可說是越來越氾濫，有研究人員發現，名為Ticket Heist的駭客組織經營逾700個網域從事相關詐騙

研究人員針對中國駭客組織SneakyChef最新一波的攻擊行動提出警告，指出對方透過WinRAR自解壓縮檔散布惡意程式SugarGh0st，範圍遍及亞洲國家，以及歐洲、中東、非洲地區（EMEA）

制度化檢測需求及流程細節，注重開發與資安團隊間的溝通

我們不贊同安全性左移的現象， 比起使用各種方法將安全性左移，我們更支持在系統設計階段或是需求討論階段就考量系統整體的安全性