資安

在與用戶達成的和解協議中，T-Mobile除需支付3.5億美元和解金，也必須提撥預算進行資料安全及相關技術的投資

美國身分管理業者Entrust 通知用戶該公司在6月18日發生資安事件，導致內部檔案外流，資安媒體BleepingComputer宣稱Entrust是遭到勒索軟體攻擊

過去，用戶開啟網路下載的Office文件時，Office會顯示已關閉巨集的黃色警告，但用戶只要點擊一下即可啟用巨集。而新措施顯示已封鎖文件的VBA巨集的橘色警告，並提供說明使用巨集安全風險的文章連結

本週又一起資安事件重大訊息，興櫃航運業台灣虎航在7月22日公告遭受駭客網路攻擊事件，表示未造成營運重大影響，但強調已於官方網站張貼「反詐騙聲明」，是否發生機敏資料外洩與客戶資料外洩尚待釐清

在本周新聞中，包括WordPress外掛程式的Kaswara元件被鎖定的供應鏈攻擊，以及駭客宣傳PLC與HMI密碼破解工具並藉此散布木馬程式Sality，此外還有多國政府單位遭網路攻擊，國內亦有生技醫療與航運業遭攻擊

烏克蘭廣播集團TAVR Media的伺服器與網路遭到攻擊，旗下電臺被駭客用來廣播關於烏克蘭總統澤倫斯基的假消息

Windows 11 22H2將帳號鎖住原則（Account Lockout Policy）列為預設值，以緩解遠端桌面協定（RDP）與其它暴力破解密碼攻擊

卡巴斯基揭露全新勒索軟體Luna，這個以Rust撰寫的勒索軟體具備跨平臺感染能力，尤其針對VMware的裸機虛擬化管理程序ESXi，以企圖發動更大規模攻擊