資安

新版Chrome將強化既有的HTTPS-only模式，自動封鎖任何HTTP網站直接下載或位於下載路徑中

據資安媒體BleepingComputer報導，在12月底因勒索軟體攻擊被迫關閉採礦作業的加拿大銅山採礦公司（Copper Mountain Mining Corporation），疑似因為員工存取憑證外洩而引發這起攻擊事件

安全研究人員發現網路上有近3千臺連網的Citrix ADC、Gateway伺服器，尚未修補官方在年底公告的2項高風險漏洞

北韓駭客組織鎖定NFT投資者下手，濫用近200個網域發動大規模網釣攻擊；藉由手機的揚聲器與動作感知器，也有可能對使用者通話內容進行監控

Azure認知搜尋（ACS）一項名為「Allow access from Portal」的功能含有權限擴充漏洞，允許攻擊者跨租戶存取ACS私有執行個體中的資料

為了規避資安產品的偵測，GuLoader惡意軟體下載器被發現當中用了新的伎倆，是值得關注的威脅；今天臺灣企業資安有兩個重大新聞，首先是上市櫃第一級公司設置資安長期限將至，台積電資安長任命出爐，另一個是金管會發布金融資安行動方案2.0，深化我國金融機構資安

安全研究人員透過電商平臺eBay購買的二手生物識別設備，含有數千人的指紋、相片、以及美軍作戰部署等機密資料

加密貨幣礦池BTC.com在12月3日遭到網路攻擊，攻擊者竊走BTC.com客戶持有約70萬美元的加密貨幣，以及BTC.com持有約230萬美元的資產