資安

邁入第18年的臺灣駭客年會HITCON年度盛會，在今明兩日（19日、20日）舉辦，對於國內資安社群的蓬勃發展，總統蔡英文再度蒞臨首日活動現場並上臺致詞，強調產官學與駭客社群協力的重要性，首日上午議程更是有國際級資安專家分享2022年的威脅態勢與供應鏈安全最新對策

繼日前Cloudflare揭露他們在6月間，緩解了每秒2千萬次請求的HTTPS DDoS攻擊後，Google也披露旗下服務在同一個月，平息了每秒高達4千萬次請求的同類型攻擊

談到零信任，過去我們從很多威脅進犯的管道與目標來理解其施行的必要性，像是各種裝置設備、網路與整體環境、應用程式工作負載，以及資料，對於涉及合法與非法判定的身分（Identity），並未投以足夠重視

已有駭客針對新推出的Anrdoid作業系統，試圖突破其防護機制，進而部署惡意軟體並進行遠端控制；勒索軟體駭客BlackByte捲土重來並推出新版勒索軟體，但最引起研究人員關注的部分，卻是受害者網站新的脅迫手法

本周釋出的Windows 10 21H2功能更新測試版，強化Defender for Endpoint辨識和攔截勒索軟體攻擊能力

資安業者卡巴斯基指出，以擴充程式或破解軟體作為感染途徑的廣告程式一直是瀏覽器上最普及的垃圾程式，今年上半年有超過100萬的使用者遭遇廣告程式攻擊，卡巴斯基同時也點名藏匿在破解軟體安裝程式、偽裝成Google翻譯擴充的FB Stealer，目的在竊取使用者的臉書憑證

虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭，導致該公司客戶收到重置密碼的釣魚信而受害；美國針對醫療機構提出警告，有人以冒牌的記事軟體Evernote網站發動攻擊

採用Twilio服務進行電話號碼認證的端對端加密程式Signal表示，約有1,900名用戶受到Twilio駭客事件的波及，包括帳號遭駭客重新註冊