資安

NAT Slipstreaming 2.0影響企業內部網路上所有裝置，例如透過預設列印協定或內部網頁伺服器控制的網路印表機，使用未驗證控管協定的工控設備、或是IP攝影機

Google Project Zero研究人員公布iOS 14新安全機制BlastDoor，能遏止駭客藉由iMessage的推播通知服務漏洞發動攻擊

花5年培訓產業所需資安人才，資安卓越中心程(2021～2025 年)經費需求 16.36 億元，日前於立法院臨時會院會通過預算審查，以不凍結預算的方式，通過 2021～2022年資安卓越中心8.09億元的專案預算。該中心偏重國家安全的資安前瞻研究 ，行政院在2018年打造的虛擬資安學院是其前身

惡名昭彰的殭屍網路Emotet，在歐美8個國家警方聯手，與歐洲刑警組織（Europol）跨國合作之下，切斷其基礎架構設施。而這是近年來最大的殭屍網路之一

攻擊者透過修改勒索郵件標頭驅動收信回條，導致郵件過濾工具雖然擋下勒索信件，但回條不會被擋下，讓勒索信件得以成功進入受害者信箱

研究人員調查發現，全球有近2千家企業感染SolarWinds產品被植入的後門程式Sunburst，有600多家是工業類公司，當中半數都是製造業者

參與TikTok抓漏專案的研究人員串連TikTok多個安全漏洞，以大規模地上傳與同步通訊錄，進而打造內含電話號碼的使用者資料庫，造成TikTok用戶的資料外洩

以往固若金湯的iOS平臺已不再安全，資安專家建議iOS/iPadOS最好儘快升級至iOS/iPadOS 14.4