資安

雙11購物檔期接近尾聲，飯店票券系統「墨攻票券」傳出資料外洩，且已有民眾接到詐騙電話的情況；而在國際資安新聞中，風力發電設備製造業者Vestas證實遭到網路攻擊的情況，相當值得關注

趨勢科技鎖定過去30起駭客入侵汽車攻擊手法發現，駭客最喜歡設法「讓汽車失控」，最近半年有許多汽車駭客開始鎖定車用公用系統，希望能趁機埋入後門程式，而全球有95％車用零組件供應鏈業者在臺灣，都應該對此汽車駭客攻擊手法謹慎以對

國內的資安新聞中，多數與個資的外洩或是保存有關，而在國際上的資安態勢也相當值得留意，像是美國聯邦調查局的郵件伺服器竟被入侵，發出恐嚇信，以及Emotet惡意軟體捲土重來的跡象等

在今日的資安新聞中，有資安業者首度揭露了Conti勒索軟體的不法所得規模；再者，則是研究人員發現可繞過Windows事件檢視器（ETW）的攻擊手法，恐波及多種端點防護系統的運作

伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473，以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞

本日的資安新聞多半與中東地區的攻擊有關，此外，俄國勒索軟體駭客打算找尋中國駭客的現象，也值得留意

GitHub這次修補了一項高風險漏洞，允許駭客以不具備適當權限的帳號，出版任何Npm套件的新版本

臺灣高科技業該如何提升資安，近日一場活動有臺灣大型企業針對這樣的議題進行談討，包括日月光、華碩與威聯通資安高階資安主管分享實務經驗，當中提到2大關鍵：「資安委員會」的作為與「產業聯防」的發展。