資安

微軟引述研究解釋，作為物聯網裝置與嵌入式軟體的一部分，多年來的記憶體分配實作並未執行適當的輸入驗證，而這便讓駭客有機可趁

名為Hello/WickrMe的勒索軟體，專攻未修補CVE-2019-0604安全漏洞的SharePoint伺服器，CVE-2019-0604也被美國政府列為近年來，最常遭到駭客開採的十大安全漏洞

除了以AES來加密惡意程式內的資訊，木馬程式RotaJakiro與命令&控制（C&C）伺服器的通訊，更採用AES、XOR、ROTATE與ZLIB壓縮等加密演算法，來掩飾行蹤與來源

Check Point今年將用於中小企業環境的網路防火牆產品線，定名為Quantum Spark系列，當中最高階的機型是1800，可提供2000 Mbps的進階威脅預防效能

包括金融以及高科技業等50家大型企業，平均網路防護分數為78分，平均財損2千萬元；而臺灣金融業因為主管機關高度監理，平均網路防護分數87分，過半達A級防護水準

為了強化資安事件重大訊息發布的重要性，並使得法源依據明確，臺灣證券交易所在昨日（4月27日）傍晚發布公告，指出已修訂重大訊息處理程序，並明訂上市公司發生重大資安事件，應發布即時重大訊息。

針對勒索軟體攻擊事件的回應趨勢，資安公司Coveware發布2021年第1季調查報告，並指出勒索軟體駭客平均從受害者取得的贖金，較2020年第4季多出逾4成，其中Clop發動的Accellion檔案共享系統的漏洞攻擊事故，勒索受害者得到的贖金，是本季贖金成長的主要原因之一

針對美總統大選遭俄羅斯對外情報局網路攻擊事件的後續，美情報單位連續發布資訊，而4月26日，聯邦調查局、美國國土安全部提供有關俄羅斯網路攻擊技術的詳細說明。