資安

透過視訊會議平臺傳送的檔案也有安全風險，資安業者發現近來每月有數千起網路攻擊，是駭客盜取M365憑證混入Microsoft Teams會議及聊天室，散布惡意執行檔給群組成員

VMware發布安全公告，修補影響VMware ESXi、Workstation以及Fusion產品的5項安全漏洞，其中CVE-2021-22040、CVE-2021-22041漏洞能讓惡意程式突破沙箱而在本機作業系統執行

AWS更新程式碼檢查服務Amazon Codeguru Reviewer，透過實地檢查日誌內容，協助偵測Java及Python程式中，是否含有影響Log4j函式庫的Log4Shell以及其他類型的日誌注入（log-injection）漏洞

JPCERT/CC察覺惡意軟體Emotet從2月第一週開始，攻擊行動大幅增加的現象；此外，美國關鍵基礎設施和國防承包商，也成為駭客攻擊的重要目標

美國聯邦調查局、國安局及網路安全暨基礎架構安全管理署發布聯合安全公告，指控俄羅斯國家駭客長期攻擊並滲透美國國防及情報單位的IT供應鏈，以竊取美方軍事機密

結合Exchange漏洞和惡意軟體Squirrelwaffle的攻擊手法，最近又有組織受害；而NFT熱潮成駭客用來發動攻擊的議題，也值得使用者特別留意

MXview用戶應盡速升級至3.2.4或以上版本，以修補可讓攻擊者以最高權限、進行遠端程式碼執行攻擊的5項安全漏洞

大型運動用品業者美津濃（Mizuno）的美國網站公告系統故障，疑似原因是遭到勒索軟體攻擊；再者，知名電商網站軟體Magento出現可被用於RCE攻擊的重大漏洞，使得Adobe呼籲用戶要儘速修補