資安

本周資安事件中，勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起，去年出現Mirai變種殭屍網路MooBot，近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況

詐騙份子將蘋果執行長Tim Cook在2018年的訪談影像，變造成加密貨幣直播影片，並趁著蘋果直播新產品消息的時機，同步在YouTube上架，企圖將果粉導引至投資詐騙網站

研究人員揭露了攻擊手法相當複雜的Linux惡意軟體Shikitega；北韓駭客組織利用名為MagicRAT的木馬程式發動攻擊，而這兩者都運用了較為罕見的手法規避資安系統偵測

阿爾巴尼亞將7月遭遇的大規模網路攻擊，判定為伊朗發動的網路戰，阿爾巴尼亞總理Edi Rama更因此宣布與伊朗斷交

上個月駭客針對The North Face網站發動憑證填充攻擊，導致數量未知的用戶資料外洩，The North Face強調不包含用戶的信用卡資訊，呼籲用戶變更northface.com網站密碼，並避免在其他網路服務重複使用同組帳密

在認識零信任架構的邏輯元件與簡單部署情境之後，第五章更進一步探討了ZTA的相關威脅，希望用戶能有正確的認知，這也正如NIST一開始就強調，任何企業都不可能完全防範網路安全風險，並不會有百分百的安全。

Go新增漏洞檢測指令，供開發者快速尋找程式碼庫中的已知漏洞，並且提供API讓用戶在開發流程整合漏洞檢測功能

Mirai變種殭屍網路病毒MooBot鎖定尚未修補重大漏洞的D-Link路由器下手；中國西北大學傳出遭到美國國安局發動大規模網釣攻擊進行竊密的情況