資安

開放網路安全模式框架（Open Cybersecurity Schema Framework，OCSF）專案創始者為AWS與Splunk，AWS表示OCSF專案包含一個開放規格，以用來建立各種安全產品及服務之安全遙測的標準化資料，以及各種可支援及加速採用OCSF模式的開源工具

駭客是先取得一名思科員工的個人Google帳號，該名員工在Chrome中啟用了帳號同步功能，並於瀏覽器上存放了思科憑證；在得到思科憑證之後，駭客藉由語音網釣，以及頻繁發送多因素認證（MFA）請求至員工手機，而得以進入思科的VPN網路

微軟發布8月份例行修補的資安通告，總共針對121個漏洞提出緩解措施，其中又以DogWalk漏洞最受到關注；中國駭客組織TA428鎖定東歐組織發動網路攻擊，受害組織遍及白俄羅斯、俄羅斯、烏克蘭等國

微軟公告Windows 11 PC若使用的CPU支援最新的VAES指令集，可能會發生資料毁損的問題，而且微軟6月中旬為此釋出的修補程式可能影響用戶PC效能，後續又在6月23日的Windows 11更新預覽版，以及7月12日的安全更新進行二度修補

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題，但是卻因可能造成套件供應商化以及隱私等問題，遭到社群反對

南韓通訊委員會將調查Google和蘋果App市集的程式內支付（IAP）規定，是否有強迫其他業者等違法行為

別名DogWalk的CVE-2022-34713漏洞已被開採，這項漏洞發現者其實早前就已通報給微軟，只是微軟一度宣稱並非安全問題而未予修補，直到發生實際攻擊

丹麥7-11便利商店遭到網路攻擊，而使得收銀機無法正常運作，被迫暫停營業；美國最近針對協作平臺Zimbra漏洞CVE-2022-27924提出警告，並要求聯邦機關限期修補