資安

美國聯邦交易委員會（FTC）在1月初警告，若因未能修補log4j漏洞而致客戶個資外洩或財務損失，FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例，後續該公司即遭FTC控告，最終以7億美元和解。

K8s發布的最新的1.23版。這是一次大改版，包括了47項強化，11項進入穩定功能，17項Beta功能，另有19項新出爐的Alpha功能。K8s發布的最新的1.23版。這是一次大改版，包括了47項強化，11項進入穩定功能，17項Beta功能，另有19項新出爐的Alpha功能。其中最重要的就是預設內建IPv4/IPv6雙模式了

網站的URL解析程式庫各自對於網址的解讀有所不同，而可能被駭客用於攻擊行動；此外，熱門的NPM（Node Package Manager）套件colors、faker遭到竄改，而影響眾多採用的應用系統，原因與大型企業只有使用而沒有投入資源有關

安全廠商Malwarebytes發現經常對巴基斯坦發動網釣攻擊的印度駭客Patchwork，居然被自己開發的遠端存取木馬(RAT)感染，使安全研究人員得以一窺Patchwork使用的基礎架構

駭客透過GitHub、搜尋廣告等管道，散布含有惡意程式碼的逆向工程工具dnSpy

鎖定遠端工作平臺VMware Horizon，並針對尚未修補Log4Shell漏洞的伺服器下手的攻擊行動再度傳出；此外，Google提供的網路電話服務Google Voice，也成為歹徒用來挾持用戶帳號的管道，而使得美國聯邦調查局（FBI）特別提出警告

NortonLifeLock宣稱防毒軟體Norton 360內建的挖礦功能，只有用戶同意時才會啟用、也能將之關閉，但有用戶抱怨根本無法關閉挖礦功能

美國過去半年來陸續有運輸、保險業及國防工業廠商，接到以Amazon感謝函及政府防疫指引等名義，提供內含惡意USB拇指碟的包裹，FBI指出已有組織受害，各產業應提高警覺