資安

知名持續整合（CI）工具Jenkins的Confluence協作平臺伺服器傳出遭到攻擊，駭客疑似利用日前已被修補的重大漏洞CVE-2021-26084入侵，而這臺伺服器已於2019年10月棄用且設置為唯讀，但此起攻擊是否會波及該專案的其他基礎設施？仍有待調查

國家安全局向立法院提出了民國111年度（2022年度）預算書中，提到他們對外網路與公開網站，在2021年上半，就發現超過3萬次攻擊

編號CVE-2021-40444的Windows遠端程式碼執行漏洞已經有攻擊活動，駭客可透過傳送惡意Office文件誘使用戶開啟以觸發攻擊，官方修補尚未出爐，使用者對不明來源的文件應提高警覺

AWS認為量子隨機產生器（QRNG）能解決傳統隨機數產生法的瓶頸，QRNG優點包括其隨機性並非來自傳統物理性，而是依據量子物理性，代表任何人無法預先得知

編號CVE-2021-37678重大漏洞影響TensorFlow 2.3.3、2.4.2與2.5.0，Google釋出2.6.0版本完成修補，同時建議開發人員以JSON取代YAML序列化，或改成H5格式

安全廠商vpnMentor在網路上搜尋未妥善防護的資料庫時，發現印尼衛生部存放民眾疫調資料的Elasticsearch資料庫配置錯誤，導致一百多萬名民眾的疫苗注射資料與個資對外曝光

行政院在8月公布的「行政院及所屬各機關落實個人資料保護聯繫作業要點」中，確立個資保護執行聯繫機制，由一位政務委員擔任召集人，三位為協同召集人，國發會擔任幕僚作業單位，督促各主管機關落實對各事業的個資監管措施，包括資訊系統保護、個資外洩事件通報及行政檢查等。

最近興起的網路頻寬共享軟體（Proxyware），也成為駭客用來牟利的管道。思科揭露攻擊者利用名為Honeygain的軟體，來暗中在受害電腦上賺錢的攻擊手法，而且他們同時會搭配挖礦軟體與竊密軟體，來增加收入