供應鏈攻擊

去年11月底，國內曾發生多家證券期貨業遭駭客撞庫攻擊事件，三個月後，有臺灣資安業者發出警告，指出發現了針對國內金融業的供應鏈攻擊活動，恐影響多家證券業者，已提供入侵指標供業者清查是否遭受攻擊，但並未說明何款證券軟體系統存在漏洞。實際情況如何，需要國內政府單位與金融業者密切關注

本週的勒索軟體攻擊事故出現數起，尤以BlackByte的攻擊行動特別值得留意；而在國內，政府打算祭出重罰，避免國家的關鍵基礎技術外流

中國駭客組織疑似為了情報蒐集，再度攻擊美國媒體；再者，網釣簡訊（Smishing）的氾濫，且情勢日益惡化的現象也相當值得大家小心

本週在國內高科技產業遭到網路攻擊，有2起事故傳出。此外，開源軟體重大漏洞的揭露，也相當值得留意

提供WordPress網站佈景的業者因網站遭到攻擊，使得該公司推出的近百個佈景主題、外掛程式被植入後門程式；再者，又有以知名航運業者成為攻擊者發動網路釣魚的對象，意圖藉此在受害電腦植入木馬程式

WordPress外掛程式再度傳出漏洞，而且還是存在於同一個作者推出的3款外掛裡；此外，SAP甫修補的NetWeaver程式開發平臺重大漏洞，有研究人員發現能被用於供應鏈攻擊

駭客從Broward Health供應鏈下手，入侵該組織的醫療服務供應商，以取得Broward Health一百多萬名用戶的銀行帳戶資訊、駕照號碼，以及電子郵件帳號等個資

這個月最重大的資安議題，莫過於震驚全球、且存在許多應用系統的Apache Log4j重大漏洞「Log4Shell」（CVE-2021-44228）