資安

中國駭客組織利用Exchanger Server 4項零時差漏洞，對本地部署的Exchange Server發動攻擊，微軟於3月2日發布安全公告提供修補

駭客集團先入侵大量合法網站並植入惡意程式碼，讓這些網站出現在受害者搜尋結果之首，進而誘騙受害者下載惡意程式

針對行動通訊及顯示器兩大領域，三星今年宣布將聚焦兩大商用解決方案，首先是企業行動管理Knox，今年終於正式對外展示，而商顯領域的裝置與數位內容管理，他們更是看好產業將積極應用

隨著Go語言熱門程度升高，資安業者Intezer發現許多後門程式、遠端存取木馬、加密貨幣竊取程式、勒索軟體也出現Go語言版本

駭客入侵SolarWinds的途徑，除了可能利用SolarWinds實習生在私人GitHub帳號上公開的公司密碼，也不排除是暴力破解密碼，或者先駭入SolarWinds使用的第三方軟體

GitHub為進一步提升平臺安全性，找來前思科資訊安全長Mike Hanley，擔任第一任的安全長

這個月的重大事件中，涉及了關鍵基礎設施與工控系統、軟體供應鏈的資安議題。再者，在國內所出現的網銀詐騙和加密貨幣帳戶被入侵事件，也是傳出不少災情

駭客看上Flash Player終止支援、各家瀏覽器相繼封鎖而無法使用的情況，以此發動攻擊！資安業者Proofpoint揭露一起自1月開始發起的攻擊行動，駭客以更新Flash軟體的名義，誘騙使用者安裝惡意外掛程式，藉此掌握受害者的Gmail信箱