資安

OpenSSL 3.0加入新的聯邦資訊處理標準（FIPS）模組，還引入Providers架構，並且更新使用Apache License 2.0開源授權

存在於Azure容器即服務（CaaS）平臺的安全漏洞，可讓惡意使用者取得整個容器叢集的管理權，以執行惡意程式攻擊其它用戶的容器

Fortinet早在2019年便提供修補的CVE-2018-13379漏洞，現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩，而且官方也提醒，就算是已完成修補的用戶仍不可輕忽，事後仍需重設所有的密碼，並啟用雙因素認證，修補才算圓滿

外界猜測源自俄羅斯的REvil勒索軟體集團，在今年7月攻擊Kaseya VSA軟體用戶後，因驚動白宮甚至俄國政府，選擇消失以避風頭，可能藉過去2個月重建旗鼓以伺機發動下一波攻擊

知名持續整合（CI）工具Jenkins的Confluence協作平臺伺服器傳出遭到攻擊，駭客疑似利用日前已被修補的重大漏洞CVE-2021-26084入侵，而這臺伺服器已於2019年10月棄用且設置為唯讀，但此起攻擊是否會波及該專案的其他基礎設施？仍有待調查

國家安全局向立法院提出了民國111年度（2022年度）預算書中，提到他們對外網路與公開網站，在2021年上半，就發現超過3萬次攻擊

編號CVE-2021-40444的Windows遠端程式碼執行漏洞已經有攻擊活動，駭客可透過傳送惡意Office文件誘使用戶開啟以觸發攻擊，官方修補尚未出爐，使用者對不明來源的文件應提高警覺

AWS認為量子隨機產生器（QRNG）能解決傳統隨機數產生法的瓶頸，QRNG優點包括其隨機性並非來自傳統物理性，而是依據量子物理性，代表任何人無法預先得知