資安

只由5,000臺機器組成的Mantis殭屍網路，在今年6月發動了規模創歷史新高的HTTPS DDoS攻擊

檢察官指控CIA前軟體工程師Joshua Schulte因個人對組織的不滿，在2017年時將集結CIA所有網路攻擊工具的Vault 7文件交給維基解密，如今美國聯邦陪審團針對Schulte的8項間諜指控作出了有罪的判決

安全研究人員認為，隨著政治、社會情勢動盪加劇，各種立場的激進駭客活動將更加活躍

在6月的資安新聞裡，兩個嚴重的零時差漏洞在細節被揭露後，出現許多駭客將其用於攻擊行動的情況；勒索軟體LockBit、BlackCat的動作頻頻，運用了過往較為罕見的新手法而引起關注

勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮（Bandai Namco）的事故引起關注；有駭客企圖挾持Office 365用戶帳號，目的竟是要濫用他們的電子郵件帳號進行BEC詐騙

CrowdStrike警告新一波網釣攻擊利用該公司以及其他資安公司名義，通知受害者系統受到危害需要稽核，必須回撥電話完成指定操作，藉此安裝滲透工具於目標組織

在今天的資安新聞裡，駭客針對軟體開發自動化系統服務GitHub Actions，並利用其搭配的Azure的虛擬機器下手發動挖礦攻擊，相當值得留意；而對於VMware去年11月獲報虛擬化平臺vCenter漏洞CVE-2021-22048，該公司近期針對管理主控臺vCenter Server 7.0著手修補

美國NIST在今年7月初，公布了第一批入選後量子密碼學（PQC）標準的4款演算法，儘管標準要到2024年出爐，但美CISA與NIST強烈建議，企業組織現在就應為升級做準備，並提出六大準備要項可供依循，首先就是需盤點內部使用公鑰密碼的系統，並要制定PQC路線圖、找出優先轉換的系統、調查供應商等預先準備工作