資安

根據《華爾街日報》（The Wall Street Journal）的報導，阿里巴巴近期遭到中國政府約談，以釐清隸屬於上海國家警察的22TB資料庫外洩事件

駭客鎖定CVSS評分達10分、且沒有修補程式的WordPress外掛下手，估計有近160萬個網站遭到攻擊；虛擬化平臺、Linux作業系統開發者紛紛著手修補處理器漏洞Retbleed

在本周新聞中，包括雲端服務業者提供的伺服器與虛擬機器被濫用於挖礦攻擊，勒索軟體組織將竊取資料搞成大數據資料庫開放利用恐帶出新的威脅，以及諸多大規模的網釣攻擊最受注目

在今天的資安新聞裡，有兩個鎖定上網使用者的攻擊行為相當引人注目，一個是針對網站下手，植入網釣工具包來竊取PayPal用戶個資；另一個則是針對網頁瀏覽器，植入ChromeLoader惡意套件來發動攻擊

檢察官指控CIA前軟體工程師Joshua Schulte因個人對組織的不滿，在2017年時將集結CIA所有網路攻擊工具的Vault 7文件交給維基解密，如今美國聯邦陪審團針對Schulte的8項間諜指控作出了有罪的判決

本周Martech雙周報重點：戶戶送從外送跨足廣告，除了線上廣告還可以代送食物樣品；Youtube Shorts流量報表格式更新，顯示Google對其重視；Tiktok用內容分析技術針對成人內容推出品牌安全分級制度。

在6月的資安新聞裡，兩個嚴重的零時差漏洞在細節被揭露後，出現許多駭客將其用於攻擊行動的情況；勒索軟體LockBit、BlackCat的動作頻頻，運用了過往較為罕見的新手法而引起關注

微軟公布去年10月通報給蘋果後，在今年5月完成修補的macOS安全漏洞CVE-2022-26706資訊以及概念性驗證攻擊程式