資安

根據加密貨幣暨Web3投資公司Paradigm的分析，Nomad可能是在呼叫initialize()函數時，把零根（0x00）視為可接受的，帶來了可自動驗證每一訊息的副作用，讓駭客發現能快速盜走加密資產的門路

7月底一個名為Adrastea的駭客組織宣稱駭入義大利飛彈生產業者MBDA，取得歐盟國防機密，但MBDA駁斥系統被駭消息，宣稱是駭客勒索不成才挾怨散布不實訊息

安全廠商Nozomi Networks發現大華的吸頂式IP攝影機（IPC-HDBW2231E-S-S2）含有編號CVE-2022-30563的安全漏洞，可能讓駭客取得用戶存取憑證，接管整臺攝影機，大華於6月發布安全公告予以修補

今日上午8時傳出多間7-11便利商店櫃臺後方數位看版，竟出現「戰爭販子裴洛西滾出台灣」的影像內容，後續超商已將螢幕關閉，廣告業者未回應，7-11則證實事件並表示是廠商受不明來源干擾播放訊息

又有勒索軟體駭客針對Windows內建的防毒軟體下手，並用於植入滲透測試工具Cobalt Strike；行動裝置App串接社群網站的API出現了配置不當的情況，而使得這些App可能讓使用者的推特帳號遭到挾持

Encevo Group旗下事業遭網路攻擊導致資料外洩，宣稱犯案的BlackCat駭客組織疑似透過防火牆安全漏洞或網釣手法，取得該集團VPN登入憑證

在簡介了零信任架構的概要之後，NIST SP 800-207 ZTA第二章中提供了更多基礎知識，並說明了設計零信任架構所需遵循的7大原則

這兩年來，零信任網路安全策略不只受全球重視，甚至許多國家都陸續開始要推動，為了幫助大家更容易了解零信任架構（ Zero Trust Architecture），我們針對美國國家標準暨技術研究院（NIST）發布了SP 800-207標準文件，提供正體中文化的內容並補充相關概念資訊