資安

資安業者卡巴斯基透露，勒索軟體LockBit自去年9月製作工具被流出之後，迄今被拿來製作396個勒索軟體變種

微軟透過Exchange Server 2019的2023 H2累積更新（CU 14），讓用戶端預設啟用延伸保護（Extended Protection，EP）功能，以強化身分驗證機制

微軟發現新的中國駭客組織Flax Typhoon，疑似對臺灣數十個組織進行間諜活動，駭客企圖利用最少的惡意軟體，來維持對目標組織的網路長期存取

丹麥Certiqa Holding旗下二家雲端服務供應商CloudNordic、Azero在8月中旬同時遭到勒索軟體攻擊，由於駭客加密了所有伺服器磁碟，導致大部分用戶的資料無法回復

防止攻擊者利用社交工程手法入侵管理者帳號引發進一步危害，Google Workspace將針對管理員指定的帳號設定變更行為，提供雙重確認機制

本週有6個漏洞利用消息必需關切，包括Ivanti、WinRAR、Openfire、Veeam、Adobe與Citrix的漏洞；在威脅焦點方面，以惡意軟體HiatusRAT攻擊最受關注，近兩個月有臺灣半導體、化學製造廠與縣市政府成為目標

對於零信任架構推動，美國NIST提到要兼顧可用性與安全性，因此，不要為了符合零信任，而去刻意做一套很特殊的系統。再者，用戶對於既有設備不要重複投資，應選擇從最關鍵的地方開始做起，全面去做，可能會變成不分輕重緩急

臺灣政府2023年採取實質行動，從ZTA決策引擎的「身分鑑別」驗證做起，快速發布ZTA導入的共同供應契約標案，有了政府帶頭並展現決心，顯示政府往新世代網路安全策略推進，同時積極推動無密碼登入