資安

又有勒索軟體鎖定VMware ESXi虛擬化系統而來，且這次是惡名昭彰的LockBit；再者，駭客透過ISO光碟映像檔埋藏惡意程式碼，進而散布RAT木馬程式的攻擊行動，如今也有新的手法出現

蘋果發布安全更新，釋出包括新版macOS Monterey 12.2，以及iOS 15.3、iPadOS 15.3，還有tvOS 15.3及watchOS 8.4，其中關於Safari 15的3個漏洞最受關注，幾乎這些平臺都有修補

因應日益複雜的網路威脅，自去年5月美國總統拜登行政命令（EO 14028）發布，顯現零信任已經成為美國政府看重的網路安全策略，該如何實踐？去年9月美國OMB提出「聯邦零信任戰略」草案，此策略如今在2022年1月26日正式發布

近日資安業者Qualys揭露一個Linux漏洞，是系統管理元件Polkit中的pkexec因未正確處理呼叫參數，這將導致沒有特殊權限的攻擊者，可以取得目標機器的root權限，目前Red Hat、SUSE、Ubuntu、Oracle均已修補

資安媒體Motherboard資深作者Aaron Gordon抱怨他購買的Pixel 3，只能獲得Google為期3年的安全更新，反觀蘋果今年1月釋出的iOS 15安全更新，還持續支援在2015年9月發表的iPhone 6s

當軟體漏洞被揭露時，是否有安全檢測工具可使用？近日英國NCSC與Industry 100合作發起Scanning Made Easy計畫，期望針對重大安全漏洞提供掃描程式，首個腳本針對Exim郵件伺服器的21個漏洞（21Nails）

去年Google提出第三方Cookie替代技術FLoC，但受到各界批評與反彈，如今Google再推保護用戶隱私且能滿足廣告投放需求的Topics，除了承認了FLoC的不足之處，也強調Topics改善了相關問題

新加坡加密貨幣交易所Crypto.com在1月中旬遭遇駭客入侵事件，3日後Crypto.com正式提出資安事件調查報告。值得關注的是，調查結果顯示轉帳交易是在未經用戶2FA驗證下進行，爾後他們將改採多因素驗證MFA