資安

Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞（CVE-2022-0028），並表示網路上已經有企圖開採的活動跡象，預計在8月15日前更新所有受影響產品

在美國聯邦眾議院議長裴洛西訪問臺灣的前後，駭客不斷發動攻擊長達超過一週，我們彙整了這段時間發生的資安事故

採用TRC安全技術的晶片，能夠偵測駭客利用電壓與電磁波攻擊，所造成的電路時序故障，即時啟動緩解機制維護資料完整性

協作平臺Zimbra的身分驗證繞過漏洞，已被用於攻擊全球上千個實例；研究人員在Intel、AMD處理器分別找到與架構有關的漏洞ÆPIC Leak、SQUIP，部分型號的處理器可能曝險

提供英國衛生服務部（NHS）急救專線代管服務的Advanced公司遭遇勒索軟體攻擊，導致當地急救專線網路中斷，被迫改以人工作業進行急救任務分配

就在雲端通訊平臺Twilio員工誤信網釣簡訊導致憑證遭竊後，資安業者Cloudflare說自己也遇到同類攻擊，幸虧員工是使用硬體安全金鑰而讓駭客無功而返

規範對象定義不清，業者難以判斷違法內容，容易遭濫用的加註警語措施，無法拒絕資料調取的壓力，到法遵成本甚高的透明度報告，這些都是來自第一線看到的執行面問題

思科證實他們在5月下旬遭到入侵，但起因是員工的Google帳號被駭而讓駭客有機可乘；研究人員提出警告，利用惡意軟體BazarCall及電話客服的攻擊行動再度出現