資安

國內電子科技大廠技嘉，在8月6日下午4時在臺灣證交所發布遭遇資安事件的重大訊息，說明少部分伺服器遭網路攻擊，並表示事件影響程度有限，生產、銷售與日常營運都正常。

資安業者SentinelOne揭露Cobalt Strike的阻斷服務（DoS）漏洞CVE-2021-36798，執法單位與資安人員或許能藉由這樣的漏洞，透過一張檔案極大的圖片導致伺服器當機，進而切斷C2伺服器與Beacon之間的通訊，而達到阻止攻擊者濫用的目的

美國國安局（NSA）與網路安全暨基礎架構安全署（CISA）提供K8s配置安全指引

黑帽大會2021 Pwnie Awards「最佳伺服器端漏洞」總共有七個漏洞入圍，其中3個與郵件伺服器相關，另外2個則與印表機漏洞相關，最終由臺灣資安公司戴夫寇爾首席資安研究員Orange Tsai歷時半年研究的微軟Exchange郵件伺服器漏洞獲獎

影響Small Business VPN產品Dual WAN Gigabit VPN Routers的安全漏洞CVE-2021-1609，可讓遠端攻擊者在裝置上，執行惡意程式碼或指令，或是使裝置多次reload而導致阻斷服務攻擊，漏洞風險評分高達9.8

推動臺灣業者產品漏洞修補的觀念與意識，台灣電腦網路危機處理暨協調中心（TWCERT/CC）在2018年成為CVE 編號管理者（CNA）至今，已指派200個CVE漏洞，值得關注的是，今年發布數量顯著增長，而該單位發布的CVE漏洞在CVSS與CWE項目，近日經美國NIST/NVD評為最高Provider等級，現在只有兩業者保持。

Moxa今年推出新一代工業級安全路由器EDR-G9010系列，提供8個RJ-45埠與2個SFP埠

Juniper新產品雲端工作負載防護，能夠控制應用程式執行，並且掌握攻擊跡象，在必要的時候採取措施抵禦攻擊