資安

攻擊者可利用瀏覽器的旁路資訊洩漏，以HTML頁面竊取跨來源圖片資訊

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查，CrowdStrike發現駭客從一年多前便開始進行滲透攻擊，利用另一隻Sunspot惡意程式，把Orion Platform其中一個檔案，置換成含有Sunburst木馬的檔案

駭客利用網站漏洞入侵企業後，加密系統與檔案後進行勒索；或是受到DDoS攻擊，曾有臺灣業者面臨持續8小時、100Gbps的流量

美國總統川普將中國視為首要敵人，公布5G乾淨網路名單，禁止採購中國華為5G設備，但新任總統拜登向來親中抗俄，未來美中互動發展引人注目

隨著金融服務與型態多元化，提升金融產業資安能量，也成持續關注的重要議題。近年國際間對於金融產業資安監理更加重視，臺灣金融業在2021年也需加緊腳步跟上

國營會檢測六個關鍵基礎設施業者廠站   能源領域工控系統的Modbus協議有資安漏洞

透過Google Ads後臺的Moments漏洞，惡意人士可以存取任意用戶私人影片的影像內容

《資安法》母法配合其他法規進行修訂，子法《資通安全責任等級分級辦法》修法幅度大；為了滿足歐盟GDPR適足性認定，《個資法》需要修法成立獨立個資保護專責機構