資安

早在2月俄烏戰爭爆發前、便長期面臨俄羅斯網軍威脅的烏克蘭，近期以貢獻參與者（Contributing Participants）的身分加入北約合作網路防禦卓越中心（CCDCE），以與北約會員國共享網路防禦情資

期待駭客／野心份子／敵國不攻擊是不切實際的想法，更應該務實了解對方的攻擊手法，並且能夠找到可以對應的階段性紓解方式，同時我們也要團結自身、設法具備足夠的韌性，不讓敵對者能夠迅捷地輕取，持續提升對方的攻擊成本與為此支付的代價，才能爭取更多轉圜的機會

今天的資安新聞多半與製造業有關，包含了鎖定在烏克蘭製造產品的業者發動網釣攻擊，以及三星等IT製造商傳出疑似遭駭的情況

Nvidia因資安事件導致程式簽章憑證外流，讓惡意程式得以假冒為Nvidia驅動程式進駐Windows平臺

在二月底入侵並盜走Nvidia機密資料的駭客組織Lapsus$，如今又公布一批聲稱取自三星內部系統的資料清單

俄羅斯和烏克蘭之間的衝突，於2月已出現數起大規模網路攻擊。再者，勒索軟體Black Cat、BlackByte的行動，以及殭屍網路Emotet、TrickBot、Cyclops Blink、FritzFrog威脅升溫也值得留意

俄烏戰爭所衍生的網路攻擊，如今出現散布假訊息情況；而勒索軟體Conti同時與另一個駭客組織進行埋伏，再伺機動手的事故，也引起研究人員的注意

日前攻擊烏克蘭網站的俄系駭客組織疑似駭入烏克蘭軍方系統，向援助烏國的西方國家政府官員發動網釣攻擊