資安

Log4Shell漏洞的發展，可說是本週最引起注目的議題，再者，網路攻擊公司NSO Group與旗下的間諜軟體產品Pegasus動態也得到不少關注

隨著國內資安通報制度的建立，行政院資安處表示，現在機關都守法懂得通報，但是，真正落實資安更是國內各機關接下來的挑戰。從近兩年重大事件通報的根本原因分析來看，許多事件狀況都是人為疏失而導致，還有像是弱密碼的狀況至今仍存在，資安管理的落實，以及人員自身有無資安意識，是當前資安推動關鍵。

Apache基金會今年6月宣布NASA機智號直升機使用Log4j的推文已被刪除，媒體認為巧合的是，機智號在Log4Shell漏洞被揭露前幾天的火星探勘任務中，資料傳輸發生無預期中斷

Meta揭露監控僱傭產業（Surveillance-For-Hire）入侵該平臺5萬名用戶的攻擊手法，同時公布並封鎖7家提供監控僱傭服務業者的臉書及IG帳號

這幾年來政府推動資安即國安，只是普遍民眾可能多是一知半解，近日行政院資通安全處處長簡宏偉提出說明，從國家、政府社會、個人的資安關聯談起，剖析資安思維與策略，期望讓大眾對資安推動產生更大認同。

Meta臭蟲賞金計畫擴增兩個領域，第一是需要研究人員探索資料爬蟲漏洞，另一個則是尋找包含臉書使用者資料的公開資料集

針對半個月前發生的多家證券客戶帳戶遭盜用網路下單的事件，金管會在12月14日表示，為保障網路下單交易安全，帳戶安全機制的落實至關重要，並要求證交所與證期所需加強督導。

Log4Shell漏洞的危害持續擴大，已有國家級駭客加入行動，並傳出漏洞修補不夠完全的情況，Apache基金會緊急發布更新軟體因應；再者，網路攻擊公司NSO Group的動態也引人關注