資安周報

不只是大家努力修補，而是政府開始要求，並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延，其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁；而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補，而是政府開始要求，並召集各大廠研議對策

Log4Shell漏洞從2021年12月延燒至今，態勢似乎沒有趨緩，美國聯邦貿易委員會（FTC）特別針對此事的公告，點名企業若是因該漏洞造成的資料外洩，將會採取法律行動究責。此外，也有資安業者提醒企業要做好長期抗戰的準備

在本週的資安新聞裡，使用者的帳密保存議題，隨著RedLine竊密軟體攻擊而再度引起關注；再者，操作科技（OT）系統的漏洞，也是本週資安新聞的焦點

本週的焦點仍聚集在Log4Shell漏洞上，但當中最引起關注的事件，卻是中國政府意圖將研究人員的發現作為攻擊武器；此外，廣受許多網站伺服器採用的Apache HTTP伺服器，也傳出重大漏洞而相當值得留意

因購物季而導致線上購物的威脅升溫，以及使用武漢肺炎變種病毒Omicron做為誘餌的網釣攻擊，是本週的新聞焦點

IKEA與Panasonic遭到網路攻擊的事故，應該是本週最受到矚目的資安新聞；國內證券、期貨、銀行業者接連發生資安事故的情況，也相當值得留意

國內近期的2起資安事故，都與旅遊業有關；而國際新聞的部分，則有重大漏洞的利用、木馬程式攻擊等威脅

國內的資安新聞中，多數與個資的外洩或是保存有關，而在國際上的資安態勢也相當值得留意，像是美國聯邦調查局的郵件伺服器竟被入侵，發出恐嚇信，以及Emotet惡意軟體捲土重來的跡象等