資安

安全廠商TrustWave在過去90天內，觀測到3千多封電子郵件包含IPFS協定的釣魚URL，顯示這新協定愈來愈成為釣魚網站的熱門平臺

在7月的資安新聞中，國際上，10億筆中國公民的個人資訊遭駭客竊取的是件最受關注，此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand，由於影響用戶可能遍及全球，後續狀況值得留意。在國內，臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點

在7月最後一周，卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上，發現惡意程式CosmicStrand，最值得留意，也是本周最大焦點，在攻擊趨勢方面，則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究，以及Cisco揭露一起新的供應鏈攻擊事件

北韓駭客集團正在使用一款新的惡意程式家族，藉由於受害者的瀏覽器上安裝惡意擴充程式Sharpext，以竊取受害者的郵件內容

駭客想要透過代理伺服器軟體（Proxyware）來牟利的情況再度出現，他們這次是針對SQL Server、MySQL的伺服器下手；資安業者、美國政府最近針對四零四科技於6月上旬修補NPort 5100系列的設備伺服器漏洞提出警告，呼籲用戶要儘速修補

微軟關閉Office XL4及VBA巨集後，駭客也調整了攻擊手法。安全廠商發現，釣魚詐騙駭客已減少使用包含巨集的文件，而改使用ISO、RAR、LNK等類型檔案感染用戶

為了讓開發人員更方便使用2FA，GitHub強化npm身分驗證機制，包括簡化以npm CLI登入和發布、連結GitHub和Twitter帳號到npm，重新簽發npm所有套件，並增加稽核套件完整性的新npm CLI指令

名為KNOTWEED的駭客組織自2021年起，便利用微軟今年7月修補的CVE-2022-22047等多項零時差漏洞，在受害組織系統植入Subzero惡意軟體，以取得系統完整控制權