資安

Log4Shell漏洞揭露後，全球下載到舊版Log4j的情形，臺灣的比例遠高於多國。根據在Sonatype提供的Log4j下載狀態儀表板，當中資訊顯示，自去年12月10日以來，Log4j已被下載了超過5,000萬次，其次有38%下載到了有漏洞的舊版本，臺灣在這段期間，則是有8成下載到有漏洞的舊版本

資安業者Rezilion研究人員透過Shodan.io掃描，分析網路上應用程式是否使用舊版Log4j，並指出曝險的原因可區分成三大類型，包括：容器有新版但用戶未更新，或容器未更新，以及老舊專屬軟體風險

平臺即服務（PaaS）供應商Heroku發現駭客盜用了該公司機器帳號的權杖，取得進入資料庫的權限，不僅盜走整合GitHub的OAuth權杖，也存取了存放客戶憑證的資料庫

該指南旨在協助產品、軟體及服務的採購商與終端用戶，如何辨識、評估與應對供應鏈所帶來的網路風險

為提升上市櫃公司對資訊安全的重視，近年政府要求證交所及櫃買中心成立強化上市櫃資安措施的任務小組，主要從資訊公開、公司治理、監理協助這三大角度，不只透過法令修正要求公司符合規範，還發布「上市上櫃資通安全管控指引」，提供予普遍公司能有可依循作法的參考，近期還將鼓勵公司加入領域ISAC或TWCERT

Martech之父Scott Brinker，發布全球2022 Martech版圖。自2020以來，Martech廠商總數從8000家，增加到了9932家，漲幅約24%。

Google打算在Android平臺及Chrome瀏覽器上，導入對FIDO登入標準的支援

隨著數位化程度提高，一般消費型與商用IT技術的不斷演進，每個人在日常生活與工作的場合當中，可能都需要存取多個應用系統與網路服務，因而衍生了大量的身分（帳號、數位憑證），以及各式各樣的存取權限設定