網路攻擊

回顧這一星期的資安威脅態勢，以鎖定開發人員的網路威脅，以及雲端挖礦的態勢成為主要焦點；資安事件焦點方面，國內有3家上櫃公司發布資安事件重大訊息，其中兩家因屬高科技產業受到關注

這一星期的資安威脅態勢，以中國駭客組織鎖定GeoServer已知漏洞，以及鎖定IIS伺服器入侵並部署Web Shell的狀況最受關注，還有家用路由器遭殭屍網路利用要留意，駭客組織持續將之視為發動攻擊的節點

這一星期的資安防護發展態勢有兩個重要焦點，其範疇分別是BGP路由安全與PQC後量子密碼學；在威脅態勢與事件方面，以紅隊演練工具MacroPack遭濫用的消息，以及RansomHub勒索軟體的威脅最受關切

根據媒體BBC報導，倫敦交通局之所以遭遇網路攻擊，導火線可能來自外部供應商系統

上週微控制器和類比元件製造商Microchip證實遭到網路攻擊的情況，並透露有部分生產設施運作受到影響，導致他們交付訂單的情況受到衝擊

美國Seattle Tacoma國際機場自太平洋時間8月24日起疑似遭到網路攻擊，導致網站、郵件系統連線中斷，影響通訊及旅客服務

在本期資安週報回顧的新聞當中，關於後​​量子密碼學（PQC）標準出爐是最大焦點，美國NIST已正式發布FIPS 203、FIPS 204與FIPS 205；在漏洞消息方面，以微軟修補10個零時差漏洞最受關注，當中有6個是已遭利用

這一星期的資安新聞重頭戲是Black Hat USA年度大會，全球頂尖資安研究人員揭露多項最新研究成果；在資安漏洞與態勢方面，國內要特別注意的是，賽門鐵克揭露發現中國駭客組織UNC5330濫用合法雲端服務，因為臺灣也有組織遇害，還有思科Talos揭露臺灣研究機構遭中國駭客組織APT41攻擊