資安

駭客透過攻擊第三方檔案傳輸服務Accellion，進而竊取Accellion用戶的內部資料進行勒索，已知受害者包括知名律師事務所Jones Day與大型連鎖商店Kroger

針對爆出零時差攻擊漏洞的SSL VPN產品SMA 100系列，SonicWall在2月19日針對該系列10.x及9.x版韌體，釋出安全更新

非營利的美國網路安全中心與資安業者聯手提供免費威脅防禦服務，協助因疫情成為駭客眼中肥羊的醫療業者提升防護能量

2021年的第1個月，歐洲刑警組織與8國警方拿下Emotet殭屍網路的消息令人振奮，但同時也傳出資安公司因自家產品漏洞被駭，而且有駭客組織鎖定資安人員發動攻擊的情況。而在國內，則是電信業者的中國貼牌手機傳出資安漏洞，在生產製程就被植入惡意程式，導致使用者成為詐騙集團的人頭帳戶，必須時常跑警局或法院

內部含有遭駭SolarWinds Orion版本的微軟，在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施，讓駭客無法進一步存取其服務或客戶資料

對於濫用木馬程式竊取電腦上網應用程式的帳號密碼，又有新的手法出現！思科發現有駭客利用Windows說明文件檔案（.CHM），在土耳其、拉脫維亞，以及義大利等地的電腦植入Masslogger木馬程式，來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密

美國資安業者CrowdStrike收購日誌管理平臺Humio，以強化Falcon Security Cloud產品的擴充偵測及回應（XDR）能力

名為Watchdog的挖礦程式利用多種已知軟體漏洞入侵大量Windows及類UNIX系統，發動長達2年的Monero挖礦劫持攻擊