資安

烏克蘭戰爭爆發後，該國數位部長透過號召IT大軍吸引科技業者表態支持，透過網站即時公布戰爭資訊避免假消息散布，長期效應則加速供應鏈從長鏈轉成短鏈

烏克蘭戰爭是傳統地緣政治的衝突，因為科技網路帶來的金融全球化、科技相互依賴深，以及網路造成的民粹主義橫行，都為傳統戰爭帶來質變

惡意軟體Emotet鎖定美國人並以退稅的名義，發動釣魚郵件攻擊；再者，加密通訊程式庫OpenSSL甫獲得修補的漏洞CVE-2022-0778，傳出已被用於攻擊行動而值得留意

烏克蘭當地電信業者還追查到一名協助境內俄軍與莫斯科通訊的駭客

以歐盟遭受俄國網路攻擊風險提升為由，德國聯邦資訊安全辦公室（BSI）呼籲境內組織或個人停止採用卡巴斯基（Kaspersky）防毒軟體，建議企業及早評估做好轉換準備

俄羅斯駭客集團藉由繞過多因素認證（MFA）及開採微軟去年修補的PrintNightmare（CVE-2021-34527）漏洞，入侵某家非政府組織

最新惡意程式攻擊趨勢出爐，2021年臺灣遭受的金融木馬威脅超過Botnet，Check Point並指出，2021全年臺灣最常見的前五大惡意程式對國內組織的衝擊程度，竊密惡意程式Agent Tesla威脅最大

2021年企業與組織遭受攻擊趨勢大公開，資安業者Check Point指出全球產業中，全球教育與研究機構遭受攻擊數量最多，臺灣亦有同樣的狀況，另要注意鎖定全球軟體供應商的攻擊趨勢，在全球增幅達146%居冠