資安

基於DarkSide在2021年5月攻擊了美國能源關鍵基礎設施、導致東岸燃油供應一度中斷，美國國務院決定祭出重金懸賞，試圖將這個勒索軟體集團幕後主謀繩之以法

在本日的資安新聞中，包含了熱門Npm套件遭挾持加入惡意程式碼、Magecart信用卡側錄攻擊再度升溫，以及Linux核心出現重大漏洞等

根據vx-underground提供的資訊，勒索軟體集團BlackMatter自行宣布將關閉所有基礎設施

被美方列入實體名單的俄國資安公司Positive Technologies是微軟、IBM及VMware的合作夥伴，這些美國業者除非取得政府許可，否則將無法再使用Positive Technologies的服務

思科在今年10月中發現，有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器，發動勒索軟體攻擊

美國網路安全暨基礎架構管理署（CISA）彙整了一批已被開採的高風險漏洞資料庫，要求聯邦政府各部會限期修補完成，並定期檢討更新內部漏洞管理程序

Defender for Business強調將端點安全由傳統防毒軟體，擴大為端點偵測防護、威脅與弱點管理等更多防護服務，可保護Windows、macOS、iOS及Android裝置

繼數日前上來營建公司日勝生表明遭到網路攻擊後，旗下的百貨公司京站也證實遭到攻擊的情況