資安

零信任概念發展已久，這種提升企業網路安全的方式，已經成為全球企業都在重視的議題，近年更是成為國家都看重的資安戰略，在2021年，這股風潮也吹向臺灣

打造滲透測試工具Metasploit的Rapid7，宣布買下威脅情報業者IntSights Cyber Intelligence

非營利組織Forbidden Stories與國際特赦組織調查發現，遭間諜軟體Pegasus入侵的iPhone用戶，手機的iMessage都曾進行可疑的帳號查找功能並出現惡意程序，不排除Pegasus開發商NSO Group開採iMessage等iPhone內建程式的零時差漏洞

因破解遠端桌面存取（RDP）為主要入侵手法，並大肆對於美國教育機構發動攻擊的勒索軟體Mespinoza（又稱Pysa），Palo Alto Networks揭露他們的調查結果，近200個組織受害，且逾半數位於美國

美國、歐盟、英國、北約組織（NATO）調查發現，中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞，執行大規模網路間諜行動

適應性保護是利用機器學習技術，分析來自第7層DDoS攻擊，快速生成攻擊的特徵以及WAF建議規則，供用戶以接近即時的方式阻擋DDoS攻擊

容器資安責任的歸屬仍非常分歧，27%企業指派給DevOps，21%則由維運團隊負責，另有18%企業則交給資安團隊，只有18%企業有專門的DevSecOps團隊

面對不知何時能真正緩和的疫情，國際又有新一波變種病毒確診感染潮環伺，就算不久的將來臺灣有望解除三級警戒，疫苗覆蓋率也能達成目標，形成所謂的群體免疫，我們仍然不能鬆懈自身與公共的衛生防護機制，短期之內仍無法存有僥倖之心