資安

Wordpress用戶遭冒充Cloudflare的DDoS保護訊息攻擊，誘使他們下載竊密或綁架電腦的遠端存取木馬（RAT）程式

烏克蘭近期針對俄羅斯占領的克里米亞半島發動網路攻擊，入侵當地電視臺頻道播放澤倫斯基演說影片；惡意軟體Escanor的攻擊行動同時鎖定電腦與行動裝置而來

根據資安研究團隊vx-underground取得的消息，勒索軟體集團LockBit的資料揭露網站正遭到分散式服務阻斷攻擊（DDoS），可能是遭LockBit攻擊的安全業者Entrust所為

美國聯邦調查局（FBI）指出，帳密填充攻擊駭客會利用代理伺服器和配置檔來自動化登入多個不同網站的過程，加速取得受害線上帳號，也可能使用合法代理伺服器服務購買服務，以混淆可能遭封鎖的真實IP位址，藉此躲避偵測

總統蔡英文出席台灣駭客年會，強調產官學與駭客社群合作對於臺灣資安防護的重要性；俄羅斯駭客APT29在最新的攻擊行動中，濫用Azure提供的資安防護服務、虛擬機器，來規避偵測或進行攻擊行動

Google雲端中的Chronicle SecOps套件，現在加入新的威脅情資解決方案，用戶可以使用現成偵測功能，發現針對Windows的威脅以及網路攻擊

在8月中旬有許多資安漏洞細節揭露的消息，主要是先前舉行的美國黑帽大會與Def Con 30大會，加上國內HITCON 2022大會，因此有許多資安研究人員將近期發現、廠商已修補的漏洞，公開漏洞研究經驗與細節

台灣駭客年會HITCON PEACE 2022於本月20日閉幕，今年議程有多達30個涉及漏洞研究、惡意程式、程式分析、威脅情資與企業藍隊的演講，而在第二日活動現場，在全球資安圈聲名大噪的臺灣資安研究人員Orange Tsai，特別分享了最新挖掘出微軟IIS網頁伺服器3項漏洞的駭客思維