資安

資安業者AhnLab針對惡意軟體Reptile的攻擊行動提出警告，並指出駭客的手法與某些Linux惡意程式有共通之處，但更加地狡猾

影響FortiOS與FortiProxy的SSL VPN憑證曝露漏洞（CVE-2018-13379）即便2018年就被揭露與修補，但它在過去3年都蟬聯最受駭客青睞的漏洞之一，也代表許多組織並未修補這項漏洞

Prospect Medical Holdings旗下多家醫院IT系統因網路攻擊而停擺，影響急診、住院與門診業務，患者也被迫轉院

本週Ivanti再有新零時差漏洞修補消息，Citrix在6月修補的一項漏洞也傳遭駭客鎖定；在威脅焦點方面，我們認為IDOR漏洞風險的示警，美國清查各種軍事防禦系統，以及APT31鎖定東歐ICS及關鍵CI的揭露最受關注

駭客挾持企業的臉書帳號出現新的攻擊手法！他們鎖定目標企業的雲端CRM平臺Salesforce，利用名為PhishForce的漏洞來大規模發送釣魚郵件

在今年7月的資安新聞中，有兩大議題受到關注，包括資安事件揭露的法規態勢，尤其是美國證券交易委員會（SEC）規定上市公司要在4天內披露重大資安事件的提案，在本月正式通過；而最近幾年詐騙簡訊活動不斷的狀況，最近依然持續，包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

專家建議企業，不論是甲方或乙方，可從國際性的網路安全供應鏈風險管理框架，協助企業檢視自身供應鏈安全風險管理，或幫助供應商強化安全風險管理，以符合企業對供應鏈安全管理的需求。

美國政府傳出針對埋伏於軍事系統的中國惡意軟體進行調查，並認為有可能在臺海戰爭中阻礙美國的軍事能力