資安

Yahoo、Steam、Epic Games及PayPal疑似未配合印尼政府內容審核法令的註冊要求，導致7月底起當地使用者就無法再連上這些服務

攻擊者已經開始鎖定Atlassian Confluence的CVE-2022-26138漏洞，還沒修補的用戶必須優先處理；惡意NPM問題再一起，這次是針對社群平臺Discord Token與金融資料而來；營業秘密保護不只高科技製造業要重視，台積電鼓勵其他產業在公司規模小之際就要跟進

安全廠商TrustWave在過去90天內，觀測到3千多封電子郵件包含IPFS協定的釣魚URL，顯示這新協定愈來愈成為釣魚網站的熱門平臺

在7月的資安新聞中，國際上，10億筆中國公民的個人資訊遭駭客竊取的是件最受關注，此外卡巴斯基在H81晶片組的技嘉、華碩主機板發現UEFI惡意軟體CosmicStrand，由於影響用戶可能遍及全球，後續狀況值得留意。在國內，臺灣亦有永昕生物醫藥、台灣虎航公告的兩起重大事件資安訊息成焦點

在7月最後一周，卡巴斯基揭露在技嘉與華碩主機板的UEFI韌體上，發現惡意程式CosmicStrand，最值得留意，也是本周最大焦點，在攻擊趨勢方面，則有微軟揭露駭客利用惡意IIS擴充套件駭入企業Exchange Server的分析研究，以及Cisco揭露一起新的供應鏈攻擊事件

北韓駭客集團正在使用一款新的惡意程式家族，藉由於受害者的瀏覽器上安裝惡意擴充程式Sharpext，以竊取受害者的郵件內容

駭客想要透過代理伺服器軟體（Proxyware）來牟利的情況再度出現，他們這次是針對SQL Server、MySQL的伺服器下手；資安業者、美國政府最近針對四零四科技於6月上旬修補NPort 5100系列的設備伺服器漏洞提出警告，呼籲用戶要儘速修補

微軟關閉Office XL4及VBA巨集後，駭客也調整了攻擊手法。安全廠商發現，釣魚詐騙駭客已減少使用包含巨集的文件，而改使用ISO、RAR、LNK等類型檔案感染用戶