今日最新

NortonLifeLock宣稱防毒軟體Norton 360內建的挖礦功能，只有用戶同意時才會啟用、也能將之關閉，但有用戶抱怨根本無法關閉挖礦功能

美國過去半年來陸續有運輸、保險業及國防工業廠商，接到以Amazon感謝函及政府防疫指引等名義，提供內含惡意USB拇指碟的包裹，FBI指出已有組織受害，各產業應提高警覺

波蘭執政黨PiS承認政府的確向NSO Group公司採購間諜軟體Pegasus，但否認用於監控反對黨人士手機

在自行打造雷達動作感測技術Soli但發展不順後，Google選擇與福特汽車等業者發展新的雷達感測整合API標準Ripple，以將該技術整合到多種連網裝置

Amazon EKS開始提供用戶在Pod中使用IPv6地址，藉以解決IPv4地址不足，以及採用虛擬IP所造成的網路延遲問題

Amazon Sidewalk Bridge Pro橋接器適用於企業、政府和大學等單位，能夠同時對8公里內上百臺裝置，提供物聯網網路連接

擔心WhatsApp、Telegram與Signal等境外傳訊程式，開發商可能得配合政府要求提供用戶通訊資料，瑞士媒體報導當地軍人自今年起，只能使用當地開發的Threema，不得使用其它傳訊程式

由於Log4Shell漏洞可能存在各種系統與設備之中，必須盡快進行相關的盤點、修補，以及持續偵測與阻擋濫用此項資安弱點的行為

在2021年進入尾聲之際，Java應用程式記錄程式庫Log4j的資安漏洞Log4Shell浮上檯面，因允許遠端執行任意程式碼，而被公認具有高度風險，再加上許多系統、雲服務與軟硬體系統都可能正在使用未修補的Log4j版本，以及濫用漏洞的網路攻擊活動相繼出現，使得全球IT與OT環境再度因通用軟體元件的漏洞而陷入重大危機。

Log4Shell漏洞從2021年12月延燒至今，態勢似乎沒有趨緩，美國聯邦貿易委員會（FTC）特別針對此事的公告，點名企業若是因該漏洞造成的資料外洩，將會採取法律行動究責。此外，也有資安業者提醒企業要做好長期抗戰的準備