資安

又有勒索軟體駭客針對Windows內建的防毒軟體下手，並用於植入滲透測試工具Cobalt Strike；行動裝置App串接社群網站的API出現了配置不當的情況，而使得這些App可能讓使用者的推特帳號遭到挾持

Encevo Group旗下事業遭網路攻擊導致資料外洩，宣稱犯案的BlackCat駭客組織疑似透過防火牆安全漏洞或網釣手法，取得該集團VPN登入憑證

在簡介了零信任架構的概要之後，NIST SP 800-207 ZTA第二章中提供了更多基礎知識，並說明了設計零信任架構所需遵循的7大原則

這兩年來，零信任網路安全策略不只受全球重視，甚至許多國家都陸續開始要推動，為了幫助大家更容易了解零信任架構（ Zero Trust Architecture），我們針對美國國家標準暨技術研究院（NIST）發布了SP 800-207標準文件，提供正體中文化的內容並補充相關概念資訊

Yahoo、Steam、Epic Games及PayPal疑似未配合印尼政府內容審核法令的註冊要求，導致7月底起當地使用者就無法再連上這些服務

攻擊者已經開始鎖定Atlassian Confluence的CVE-2022-26138漏洞，還沒修補的用戶必須優先處理；惡意NPM問題再一起，這次是針對社群平臺Discord Token與金融資料而來；營業秘密保護不只高科技製造業要重視，台積電鼓勵其他產業在公司規模小之際就要跟進

安全廠商TrustWave在過去90天內，觀測到3千多封電子郵件包含IPFS協定的釣魚URL，顯示這新協定愈來愈成為釣魚網站的熱門平臺

在7月的資安新聞中，國際上，10億筆中國公民的個人資訊遭駭客竊取的是件最受關注，此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand，由於影響用戶可能遍及全球，後續狀況值得留意。在國內，臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點