資安

在俄烏戰事爆發後，駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊，導致Viasat歐洲地區服務一度中斷，FBI和CISA發布安全公告要求衛星網路供應商提高警覺

NPM套件node-ipc被維護者添加額外相依項目Peacenotwar，來表達反對俄羅斯入侵烏克蘭的立場，而類似事件一再發生，凸顯出軟體供應鏈易遭攻擊的問題

烏克蘭戰爭伴隨而來的網路攻擊行動，本週駭客開始將Deepfake影片實際運用於捏造事實，再者，破壞能力更強的資料破壞軟體CaddyWiper會將磁碟分割區刪除

今天的資安新聞包含了殭屍網路Cyclops Blink的新發現，以及駭客鎖定執行Oracle Solaris作業系統的ATM設備，使用蠕蟲和後門程式的攻擊行動

安全廠商360 Netlab在今年2月發現一個新型後門程式，企圖感染尚未修補Log4j漏洞的Linux裝置

在黒色產業供應鏈中，Exotic Lily扮演初始存取掮客（Initial Access Broker）的角色，利用社交工程及開採微軟零時差漏洞取得受害組織的存取權後，再交由俄羅斯駭客集團部署勒索軟體

烏克蘭戰爭爆發後，該國數位部長透過號召IT大軍吸引科技業者表態支持，透過網站即時公布戰爭資訊避免假消息散布，長期效應則加速供應鏈從長鏈轉成短鏈

烏克蘭戰爭是傳統地緣政治的衝突，因為科技網路帶來的金融全球化、科技相互依賴深，以及網路造成的民粹主義橫行，都為傳統戰爭帶來質變