資安

研究人員公布他們去年追蹤中國駭客組織Winnti（APT41）的發現，並指出駭客運用分割作案工具的方法，而能夠躲過資安系統的偵測；惡意軟體下載器Bumblebee的攻擊行動再度出現，駭客藉此掌控受害組織的AD

談到零信任，過去我們從很多威脅進犯的管道與目標來理解其施行的必要性，像是各種裝置設備、網路與整體環境、應用程式工作負載，以及資料，對於涉及合法與非法判定的身分（Identity），並未投以足夠重視

蘋果在8月17日釋出iOS 15.6.1、iPadOS 15.6.1以及macOS Monterey 12.5.1，以修補二項已遭開採的越界寫入漏洞

本周釋出的Windows 10 21H2功能更新測試版，強化Defender for Endpoint辨識和攔截勒索軟體攻擊能力

資安業者Nozomi Networks在黑帽大會上，展示了超寬頻（UWB）即時定位系統（RTLS）的安全漏洞，並於二款用於工業與健康照護領域的熱門UWB RTLS裝置上找到零時差漏洞

虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭，導致該公司客戶收到重置密碼的釣魚信而受害；美國針對醫療機構提出警告，有人以冒牌的記事軟體Evernote網站發動攻擊

區塊鏈分析業者Chainalysis指出，今年全球加密貨幣非法交易量與去年同期相比雖略微下滑，但加密貨幣被駭金額仍高於去年同期，顯示去中心化金融（DeFi）仍是熱門攻擊標的

全球都在關注的網路安全零信任轉型，臺灣政府也要開始行動了！目前我國最新規畫出爐，現階段2022年8月正遴選導入試行的機關，後續將優先推動A級公務機關逐步導入，同時也將促進國內資安業者發展相關產業鏈