資安

資安業者Cleafy發現尚未發表的新版金融木馬Sova，將企圖加密Android裝置上的檔案以向使用者勒索

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算（VNC）實例，其中不乏隸屬於重大基礎設施業者的VNC

瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片（SOC）的eCOS SDK上含有安全漏洞，可造成網路設備的SIP ALG模組發生緩衝溢位情形，瑞昱在3月釋出修補程式

Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式，發展出實驗性緩解工具，並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞，可獲得最高13萬美元獎金

Palo Alto Networks在8月11日公布設備作業系統軟體上、一個可能被用以發動反射式放大DoS攻擊漏洞（CVE-2022-0028），並表示網路上已經有企圖開採的活動跡象，預計在8月15日前更新所有受影響產品

在美國聯邦眾議院議長裴洛西訪問臺灣的前後，駭客不斷發動攻擊長達超過一週，我們彙整了這段時間發生的資安事故

採用TRC安全技術的晶片，能夠偵測駭客利用電壓與電磁波攻擊，所造成的電路時序故障，即時啟動緩解機制維護資料完整性

協作平臺Zimbra的身分驗證繞過漏洞，已被用於攻擊全球上千個實例；研究人員在Intel、AMD處理器分別找到與架構有關的漏洞ÆPIC Leak、SQUIP，部分型號的處理器可能曝險