資安

NPM線上套件庫兩個受歡迎的函式庫遭刻意破壞，原本媒體以為是駭客攻擊事件，但追查發現兇手正是函式庫作者本人，原因是作者為了生計決定不再無償維護這些熱門專案，使用的企業必須付費

駭客透過GitHub、搜尋廣告等管道，散布含有惡意程式碼的逆向工程工具dnSpy

當越來越多應用上雲，各式各樣在雲端流動的資料全靠加密技術來確保，一想到日後都有被解密的可能性，難怪引起AWS等雲端巨頭高度關注，不得不趁早投入量子技術的研發

NortonLifeLock宣稱防毒軟體Norton 360內建的挖礦功能，只有用戶同意時才會啟用、也能將之關閉，但有用戶抱怨根本無法關閉挖礦功能

Log4j的運用遍及世界各地與多種產業，若不及時修補高風險資安漏洞Log4Shell，等同任人宰割，因為攻擊者將如入無人之境，深入企業網路環境與多種IT系統胡作非為

擔心WhatsApp、Telegram與Signal等境外傳訊程式，開發商可能得配合政府要求提供用戶通訊資料，瑞士媒體報導當地軍人自今年起，只能使用當地開發的Threema，不得使用其它傳訊程式

經過將近1個月的盤點與修補，多家IT廠商紛紛公布受到Log4Shell漏洞影響的解決方案，但這只是冰山一角。單從我們目前整理的9家廠商盤點出來的產品與服務清單摘要來看，就難以想像這些公司背後需投入多少資源，才能徹底解決問題

Log4Shell漏洞從2021年12月延燒至今，態勢似乎沒有趨緩，美國聯邦貿易委員會（FTC）特別針對此事的公告，點名企業若是因該漏洞造成的資料外洩，將會採取法律行動究責。此外，也有資安業者提醒企業要做好長期抗戰的準備