資安

針對上周爆出的Windows網域控制器漏洞，微軟目前尚未發布修補，安全廠商0Patch則宣布釋出修補程式，供有緊急需求的企業註冊下載

一旦被勒索軟體加密檔案，付贖金就一定能恢復文件的使用嗎？根據IDC調查，8成支付贖金的組織取得有效解密金鑰，但也意味著有近2成的組織支付贖金卻沒有得到任何回報

國內電子科技大廠技嘉，在8月6日下午4時在臺灣證交所發布遭遇資安事件的重大訊息，說明少部分伺服器遭網路攻擊，並表示事件影響程度有限，生產、銷售與日常營運都正常。

資安業者SentinelOne揭露Cobalt Strike的阻斷服務（DoS）漏洞CVE-2021-36798，執法單位與資安人員或許能藉由這樣的漏洞，透過一張檔案極大的圖片導致伺服器當機，進而切斷C2伺服器與Beacon之間的通訊，而達到阻止攻擊者濫用的目的

美國國安局（NSA）與網路安全暨基礎架構安全署（CISA）提供K8s配置安全指引

黑帽大會2021 Pwnie Awards「最佳伺服器端漏洞」總共有七個漏洞入圍，其中3個與郵件伺服器相關，另外2個則與印表機漏洞相關，最終由臺灣資安公司戴夫寇爾首席資安研究員Orange Tsai歷時半年研究的微軟Exchange郵件伺服器漏洞獲獎

影響Small Business VPN產品Dual WAN Gigabit VPN Routers的安全漏洞CVE-2021-1609，可讓遠端攻擊者在裝置上，執行惡意程式碼或指令，或是使裝置多次reload而導致阻斷服務攻擊，漏洞風險評分高達9.8

推動臺灣業者產品漏洞修補的觀念與意識，台灣電腦網路危機處理暨協調中心（TWCERT/CC）在2018年成為CVE 編號管理者（CNA）至今，已指派200個CVE漏洞，值得關注的是，今年發布數量顯著增長，而該單位發布的CVE漏洞在CVSS與CWE項目，近日經美國NIST/NVD評為最高Provider等級，現在只有兩業者保持。