資安

協同平臺Slack在8月4日公告，因系統含有漏洞可導致用戶登入憑證曝光，已經對少數用戶重設密碼

資安事件應變小組論壇（FIRST）公布紅綠燈協議（TLP）2.0版，這是一個規定資安資訊分享範圍的協議，TLP 2.0計畫在明年受到全球的廣泛採用

本週我國遭遇多起網路攻擊事件，也讓國人對於資安防護議題更為關注，不只是政府在因應、企業也要積極應對，同時民眾個人對於現在的網路混合型認知作戰需更有體認，在近期一連串的事件中，包括政府組織官方網站遭DDoS攻擊、網頁內容置換攻擊，以及數位電子看板聯播服務遭駭的內容置換攻擊

Trellix在居易科技（DrayTek）所生產的29款路由器中，發現了遠端程式攻擊漏洞CVE-2022-32548，其CVSS風險評分高達10分，居易已藉由韌體更新修補該漏洞

這幾天的資安新聞中，臺灣政府機關與關鍵基礎設施遭到網路攻擊的事故頻傳，甚至警察勤務系統與法學資料查詢系統出現異常，都被懷疑可能是遭到駭客攻擊所致

思科在8月3日發布安全公告，修補影響中小企業路由器軟體的3項漏洞，其中包括2個重大風險漏洞

資安業者Zscaler在今年6月發現一個大規模的網釣活動，鎖定使用微軟電子郵件服務的企業，而且採用了先進的中間人（AiTM）攻擊，以繞過多因素認證（MFA）機制，目的是挾持受害者的微軟帳號，並展開商業電子郵件詐騙（BEC）

有人為了散布惡意軟體，竟複製了3.5萬個GitHub儲存庫來發動攻擊；駭客鎖定微軟電子郵件信箱用戶而來的大規模攻擊再度出現，並能繞過雙因素驗證（MFA）而值得留意