新聞

BlackBerry表示BlackBerry OS與軟體服務的終止，也會影響旗下代管郵件信箱、桌機管理員軟體等服務，但不影響AI端點安全方案BlackBerry Protect

根據微軟說明，這並非是安全問題，是因為Exchange Server中的FIP-FS無法檢查自2022年開始的新日期

媒體Windows Central推測代號22H2的Windows 11更新，預計2022年第三季正式釋出，讓新一代Windows功能更完整

這個月最重大的資安議題，莫過於震驚全球、且存在許多應用系統的Apache Log4j重大漏洞「Log4Shell」（CVE-2021-44228）

在12月28日，金管會新版「公開發行公司建立內部控制制度處理準則」正式發布施行，當中規範國內資本額破100億、前50大市值的上市櫃公司，都需設置資安長，在這樣的要求之下，這意味著國內不論食品、電機、海運等傳產大廠，以及半導體、光電等電子龍頭業者，在2022年都需及早做好設置資安長的準備。

企業如果想要因應Log4j漏洞的危機，首先要先清查自己到底有多少系統使用了有漏洞的Log4j版本，而根據國內一家廠商對用戶進行的調查，許多產業都無法倖免，但其中，金融業所要處理的Log4j漏洞管理作業可能最繁重，因為他們的金融業用戶中，使用有漏洞Log4j版本超過10個的公司，竟高達50％

在本週的資安新聞裡，使用者的帳密保存議題，隨著RedLine竊密軟體攻擊而再度引起關注；再者，操作科技（OT）系統的漏洞，也是本週資安新聞的焦點

淨零排放目標在臺進入納法階段，環保署預計2023年向排碳大戶徵收碳費，而金管會則要求公開發行公司2022年報記載溫室氣體排放量，永續法令規範逐一開展， IT將作為整合企業內外部碳排資料的關鍵角色