在这一星期的资安新闻中，资安业者CrowdStrike旗下的EDR系统更新引发Windows电脑大当机的事故，后续消息是持续不断地传出，占据资安日报的大量新闻版面。

首先，关于影响层面的后续新闻就有不少，例如，微软说明全球850万台电脑受影响，虽然数量不到全球Windows电脑总数的百分之一，但微软自己也指出这已造成对全球社会与经济的广泛影响。

关于台湾受影响状况的新闻，有两则重要报导，一是iThome特别询问多家台湾企业资安长、资服业者等，了解到企业实际面对的状况，不只金融业、资服业、传统制造业与高科技制造业者都传出灾情，有资服业者更是以手动方式在3天复原3,000多台个人电脑；另一是金管会公布针对国内金融业清查的结果，有2家期货商、4家投信业、5家寿险业和2家产险业者受影响，其中保险业就有1千多台服务器与1千多台个人电脑，遭到波及。

此外，在我们日前发布的最新Fintech周报中，也有指出国外金融领域受影响情形，包括摩根大通、瑞士银行、德意志银行、日本野村银行，甚至伦敦证券交易所用来发布监管公告的新闻服务，也都受到影响。

关注灾情之余，对于事故原因的调查，更是大家亟欲了解的部分。CrowdStrike在7月24日的事故更新公布初步调查结果，指出说明问题发生在派送「Rapid Response Content」的环节，加上这个问题在验证检查期间未被检测到，使得后续Falcon感应器更新、布署并加载这些内容，导致了越界内存读取，进而引发Windows电脑当机。

当然，这次事件还有诸多衍生议题，一些新闻内容也未能全部涵盖，像是从一开始大家质疑资安厂商部署前是否有测试、为何没发现问题？后来讨论延伸到为何程序开发人员会犯错？也有人表示这是因为开发人员使用不具内存安全（non-memory-safe）的编程语言；也有人质疑针操作系统内核为何要开放第三方软件深度集成，就连该家资安厂商提供Uber Eats礼品卡赔罪，也引发众人不满，以及传出有政府与企业要求赔偿的状况等，这些都值得我们继续追踪。

另一重要资安新闻是，资安业者KnowBe4揭露自身遭遇北韩黑客潜入公司内容成为软件工程师，原因是对方使用AI深伪技术并通过在线面试。事实上，早在2022年美国政府就意识到这样的问题，像是美国财政部就针对来自北韩的IT Workers示警，指出虽然他们主要从事合法的IT工作，但会滥用自身权限协助北韩进行恶意网络入侵，又或是赚钱来帮助北韩实施网络攻击。而从这次对方使用AI深伪技术求职来看，并通过了4次KnowBe4的在线会议面试，幸好他们聘雇后及早发现异常。但这是否也意味着还有很多还没发现的情形？

其他重要资安事件上，有多起消息与国内上市柜公司有关，我们整理如下：
●灿坤与灿星网同日发布资安重讯，说明信息系统遭受网络攻击。
●光宝科发布重大消息，说明侦测一部外网服务器遭受黑客攻击的因应。
●针对半导体硅晶圆厂环球晶圆6月遭骇事故，最近黑客组织Storm-1811突然声称是他们所为，并要胁7月底将公布窃得数据。
●移民署内部通信录惊传流入黑客论坛，该单位表示疑为离职员工所为。
●美国洛杉机高等法院传出遭到勒索软件攻击，被迫关闭网络系统。

在漏洞消息方面，有一个锁定利用状况需要留意，ServiceNow在7月10日修补的重大漏洞CVE-2024-4879，最近有资安业者察觉多个黑客组织蠢蠢欲动，因为出现尝试扫描未修补上述漏洞的ServiceNow平台的行为。

至于资安防御及产业动向上，有3个重要的消息，首先，Google多年来表示将在Chrome中封锁第三方Cookie，如今竟放弃计划，其次是非营利组织OASIS Open宣布安全AI联盟CoSAI（Coalition for Secure AI）成立，多家科技大厂参与，目标是在AI安全设计方面创建协作生态体系；第三是云端安全公司Wiz传出拒绝Google高价收购，将寻求在股票市场挂牌上市（IPO）。

【7月22日】资安业者CrowdStrike更新事故冲击规模初步统计出炉，至少影响850万台电脑、67万企业用户

上周五台湾时间下午约一点开始，全球各地传出因EDR系统CrowdStrike Falcon更新造成蓝色当机（BSoD）的情况，该资安业者虽然后续公开对社会大众说明这起事故仅影响Windows用户，却并未透露有多少用户的电脑因此当机。不过，他们也警告有人利用这起事故为诱饵，从事网络攻击的现象。

虽然这起事故发生在周末，但后续效应仍在发酵。有资安业者估计有67.4万企业用户可能受到影响，稍早微软曾公布至少有850万台电脑受到影响的数据，全球损害情形仍有待进一步追踪。

【7月23日】台湾企业因CrowdStrike产品更新造成电脑当机的情况，金融、资服、传统制造、高科技制造业都传出灾情

上周最受到各界关注的事故，就是EDR系统CrowdStrike Falcon更新出错，导致全球大量出现蓝色当机画面（BSoD）的情况，微软初估全球有850万台Windows电脑受到影响，究竟台湾灾情如何，陆续有相关消息传出。我们也私下访问企业的资安长及资服业者，发现金融、资服、传统制造及高科技制造业都传出灾情。

另一方面，金管会也在例行记者会透露金融业者受害的情形，并指出期货商、投信业者、寿险业者、产险业者都有受害的情况。

【7月26日】资安业者KnowBe4惊传雇用北韩黑客，对方利用深伪技术应征工作得逞，直到从事可疑行为才东窗事发

上周末CrowdStrike旗下EDR系统更新引发全球大当机的事故，在本周持续延烧，并出现多组黑客借此事故发动攻击的情况。但在此同时，我们认为本周资安意识教育训练业者KnowBe4揭露的内部威胁事故，也非常值得留意。

这起事故的特殊之处在于，他们不慎聘雇到北韩黑客当软件工程师，但在面试的过程竟然完全没有察觉可疑的地方，对于专门指导企业员工提升资安意识的业者而言，显然该公司人力资源部门有待加强相关的资安意识训练。