資安

烏克蘭廣播集團TAVR Media的伺服器與網路遭到攻擊，旗下電臺被駭客用來廣播關於烏克蘭總統澤倫斯基的假消息

有人免費提供駭客勒索軟體Redeemer 2.0，很有可能會導致更多攻擊事故發生；Linux惡意軟體罕見地出現了模組化的設計，將會被加入更多的攻擊能力

卡巴斯基揭露全新勒索軟體Luna，這個以Rust撰寫的勒索軟體具備跨平臺感染能力，尤其針對VMware的裸機虛擬化管理程序ESXi，以企圖發動更大規模攻擊

根據Check Point調查，最常遭網釣駭客濫用的品牌是微軟旗下LinkedIn，今年上半有4~5成釣魚攻擊都以這個專業人才社交網站的名義，對使用者進行詐騙

針對安全廠商BitSight揭露GPS追蹤器MiCODUS MV720的重大安全漏洞，美國網路安全暨基礎架構安全署（CISA）發布安全公告提供緩解建議

勒索軟體駭客竊取受害組織資料，不再只是用於勒索。先是駭客組織BlackCat假好心提供個資外洩查詢，以此逼迫受害組織付錢，接著該組織將受害者資料變成攻擊情報共享利器，如今駭客組織LockBit和KaraKurt也跟進，在公布受害者的網站上提供搜尋功能

又有國內生技醫療業者遭遇資安事件，永昕生物醫藥在7月18日在臺灣證券交易所發布公告，說明該公司部分資通訊系統遭遇病毒攻擊，目前受影響系統正陸續恢復，初步評估未造成營運重大影響

俄羅斯駭客APT29為了規避資安系統的偵測機制，在攻擊行動裡濫用檔案共享服務Dropbox、Google Drive來散布作案工具；鎖定Mac電腦的間諜軟體CloudMensis也運用檔案共享服務來架設C2，而可能難以追蹤攻擊來源