資安

攻擊者可利用瀏覽器的旁路資訊洩漏，以HTML頁面竊取跨來源圖片資訊

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查，CrowdStrike發現駭客從一年多前便開始進行滲透攻擊，利用另一隻Sunspot惡意程式，把Orion Platform其中一個檔案，置換成含有Sunburst木馬的檔案

GitLab 11.5以上版本，允許駭客透過GitLab Pages取得用戶API存取權杖，官方敦促用戶應立即更新GitLab版本，以修復這個高嚴重性漏洞

駭客利用網站漏洞入侵企業後，加密系統與檔案後進行勒索；或是受到DDoS攻擊，曾有臺灣業者面臨持續8小時、100Gbps的流量

隨著金融服務與型態多元化，提升金融產業資安能量，也成持續關注的重要議題。近年國際間對於金融產業資安監理更加重視，臺灣金融業在2021年也需加緊腳步跟上

愈來愈多的網路服務，開始導入網路身分識別FIDO國際標準，特別是國內普及率相當高的Line，現已提供於網頁版與iPad版的登入，可用手機上的生物辨識來認證

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

透過Google Ads後臺的Moments漏洞，惡意人士可以存取任意用戶私人影片的影像內容