資安

以推動MITRE ATT&CK攻擊共通框架聞名的資安標準推動業者MITRE，去年開始推廣主動式防禦框架MITRE Shield，勢必將帶動整個資安界的相關技術應用

GitLab修補多個漏洞，進行安全性更新，並釋出3個最新版本。

微軟對1千家大型企業的調查顯示，過去兩年有8成業者至少經歷一次韌體攻擊，但這些受訪組織投入在韌體防護的預算卻不成比例

並未發表行動程式的硬體錢包製造商Trezor，被駭客在蘋果App Store與Google Play上架山寨版Trezor App，誘導使用者下載以藉機盜取受害者錢包中的加密貨幣，根據蘋果的說法，山寨版Trezor App開發者先以加密程式名義申請上架，後來再更改為加密貨幣錢包以掩人耳目

北韓駭客組織再度針對資安研究人員下手，但這次的不同之處，在於駭客取信資安人員的方法升級，他們不只建立多個假的推特、LinkedIn帳號，還成立了冒牌資安公司網站

秘密掃描現在可以發現私人儲存庫中，開發者失誤提交的秘密檔案，並且發送通知提醒開發者與管理員

資安公司Awake Security認為，發動Hades勒索軟體攻擊的駭客，可能有多個組織，而其中一組疑似就是濫用Exchange重大漏洞ProxyLogon的中國駭客組織Hafnium

資安防護不只是一味防禦，也可以設下無數陷阱用於早期預警或讓攻擊者如入泥沼而動彈不得，隨著2020年MITRE Shield主動式防禦的提出，使得誘餌等相關技術手法受注目，開啟企業防禦在戰略上的新思維，而我們也關注到，已有資安廠商同樣重視這類技術發展，發展出專屬欺敵產品，或是將其概念應用於功能或機制