FBI

美國聯邦調查局提醒企業留意可疑的線上會議邀請通知，防範駭客在視訊協作平臺以商業電郵詐騙（BEC）慣用手法，假冒公司高層身分要求員工匯款

美國聯邦調查局、國安局及網路安全暨基礎架構安全管理署發布聯合安全公告，指控俄羅斯國家駭客長期攻擊並滲透美國國防及情報單位的IT供應鏈，以竊取美方軍事機密

美國過去半年來陸續有運輸、保險業及國防工業廠商，接到以Amazon感謝函及政府防疫指引等名義，提供內含惡意USB拇指碟的包裹，FBI指出已有組織受害，各產業應提高警覺

根據美國聯邦調查局（FBI）調查，影響Zoho ManageEngine Desktop Central的CVE-2021-44515漏洞，在原廠發布修補程式之前的兩個月內便遭濫用

公民組織Property of People釋出FBI內部訓練用文件，其中列出該單位可藉由合法管道存取的通訊軟體用戶後設資料（metadata）

回顧11月份的資安新聞中，美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注，再者，則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊，也需要留意後續的發展

美國國土安全部與聯邦調查局發布共同情報通知，揭露去年發生一起無人機疑似入侵變電站的安全事件，要求政府單位重視無人機對關鍵基礎設施可能造成的威脅

歹徒利用加密貨幣的分散式特性提高警方偵查難度，一旦受害者誤入騙局，被騙走的加密貨幣恐無法被追回