資安

又有國內生技醫療業者遭遇資安事件，永昕生物醫藥在7月18日在臺灣證券交易所發布公告，說明該公司部分資通訊系統遭遇病毒攻擊，目前受影響系統正陸續恢復，初步評估未造成營運重大影響

俄羅斯駭客APT29為了規避資安系統的偵測機制，在攻擊行動裡濫用檔案共享服務Dropbox、Google Drive來散布作案工具；鎖定Mac電腦的間諜軟體CloudMensis也運用檔案共享服務來架設C2，而可能難以追蹤攻擊來源

駭客利用未在美國註冊或已關閉的加密貨幣交易平臺品牌，宣稱提供合法的加密貨幣投資服務，誘騙投資人下載其行動程式並匯入資產，造成美國當地受害者損失達4千多萬美元

中國公司企圖串通臺灣金屬機殼大廠可成科技的員工，來竊取內部資料，建立紅色供應鏈的情況引起我國警方高度關注；近日有研究人員提出警告，微軟在6月修補的網路檔案系統（NFS）漏洞，比Follina更容易被利用

Cloudflare近日揭露全新Mantis殭屍網路，最近一個月來攻擊不斷，除了用5千臺機器就能發動創歷史新高HTTPS DDoS攻擊，引發關注，後續還陸續發動至少3千次攻擊，網路與電信業被攻擊比例最高

根據《華爾街日報》（The Wall Street Journal）的報導，阿里巴巴近期遭到中國政府約談，以釐清隸屬於上海國家警察的22TB資料庫外洩事件

美國網路安全審查委員會（Cyber Safety Review Board）報告指出，Log4Shell（CVE-2021-44228）漏洞將成為難以根絕的地方流行病，對企業系統的影響可能長達10年以上

在本周新聞中，包括雲端服務業者提供的伺服器與虛擬機器被濫用於挖礦攻擊，勒索軟體組織將竊取資料搞成大數據資料庫開放利用恐帶出新的威脅，以及諸多大規模的網釣攻擊最受注目