新聞

IT網管平臺業者SolarWinds的供應鏈攻擊事件，不僅Orion平臺的用戶擔心可能成為受害者，對於攻擊事件的來龍去脈，也引起資安專家的關注，紛紛提出他們發現的跡證。其中，有一家威脅情資公司ReversingLab，針對先前FireEye揭露的SunBurst後門程式進行分析，指出駭客同時騙過了SolarWinds的開發團隊，還愚弄了Orion用戶部署的資安防護系統，而導致駭客自去年10月發動攻擊以來，到了現在才被發現

美國國土安全部旗下CISA在17日發表聲明，SolarWinds產品遭駭客滲透的相關APT攻擊，已對各級政府組織、重大基礎設施，以及私人組織帶來威脅，同時強調駭客對SolarWinds系統的危害，並非此波攻擊唯一切入點，CISA正在調查駭客還利用哪些管道進行滲透

GitHub移除所有非網站營運必要的Cookie，包括第三方分析、追蹤和廣告等用途的Cookie，所以網站也不再顯示Cookie橫幅

包括Line的聊天機器人產品、文字辨識產品和人臉辨識產品，都將採獨立軟體銷售，企業可自行部署到內部環境，不需與Line串接，還有兩套線上Chatbot和OCR開發工具也會同時推出。兩套AI解決方案AiCall語音訂位助理和eKCY也確定來臺，正在進行在地化客製，預計明年完善後再推出。

惡意擴充程式假借提供IG直接傳訊等熱門服務，在使用者安裝數天後，開始將用戶點選連結路徑刻意繞道其他網站，以賺取導流收入並竊取用戶個資

Google與臉書遭檢方控訴，曾私下協議如何瓜分美國行動程式廣告標案利益

駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式，以進駐採用該平台的各大組織，而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關（kill switch），強迫Sunburst自行中止行動

在2021年8月13日之後，用戶僅能使用個人存取權杖或是SSH金鑰，驗證Git操作