熱門新聞

威脅情資業者Advanced Intelligence（AdvIntel），與專精韌體安全的Eclypsium共同研究，公布殭屍網路病毒TrickBot新的攻擊模組「TrickBoot」，這是可偵測UEFI韌體漏洞的工具組。由於該病毒鎖定開機層面，也導致攻擊更難被發現

Teams的Together Mode功能，可將視訊活動參與者的背景去除後，將多名與會者去背影像嵌入教室、運動場觀眾席等場景

SolarWinds與美國政府於稿件發布前並未證實此事，但SolarWinds近日已坦承其IT監控平臺受到供應鏈攻擊，紐西蘭的CERT NZ則指出SolarWinds Orion平臺有個重大漏洞已遭開採， FireEye與許多採用該平臺的美國組織都已淪陷

Google自動化配額管理系統降低了身分管理系統的容量，使得舉凡需要使用者登入的服務全都出現故障，影響所及包括Google雲端平臺（GCP）與Google Workspace

Alexa現在可以擔任口譯員，翻譯兩種不同語言的對話，讓不同語言使用者能夠順利溝通

微軟Defender Antivirus將從臺北時間17日起，開始封鎖已知的惡意SolarWinds二進位檔案

英國政府要求只要是代管使用者的自製內容或允許使用者互相交談的社交網站、一般網站、行動程式與各式服務，都應該移除或限制非法內容的散布

使用Amazon Location服務，用戶可以選用來自不同圖資供應商的地圖以及位置索引

美國國土安全部旗下CISA在17日發表聲明，SolarWinds產品遭駭客滲透的相關APT攻擊，已對各級政府組織、重大基礎設施，以及私人組織帶來威脅，同時強調駭客對SolarWinds系統的危害，並非此波攻擊唯一切入點，CISA正在調查駭客還利用哪些管道進行滲透

今年底，Line Pay即將上線會員卡整合新服務My Card，這是Line Pay打造數位錢包的最後一哩路，未來，用戶只要出示Line Pay付款頁面，讓商家掃描一次，即可同時完成交易、刷載具、折價券折扣、Line Points點數折抵，甚至是商家會員平臺點數的累積。此外，Line Pay也揭露對My Card的更多未來規畫。

惡意VPN服務Safe-Inet運作超過10年，在查獲Safe-Inet的伺服器後，歐洲刑警組織發現全球有250個企業因此受到犯罪集團監控

繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst（或稱為Solarigate）之後，自12月15日起，多家資安公司陸續表示，還有其他駭客出手發動攻擊！因為，他們在受害組織的SolarWinds Orion系統裡，發現了第2個後門程式Supernova