DeFi

FBI引用區塊鏈分析業者Chainalysis的數據指出，今年1月到3月間，駭客總計盜走了價值13億美元的加密貨幣，而且幾乎都是針對DeFi平臺發動攻擊

區塊鏈分析業者Chainalysis指出，今年全球加密貨幣非法交易量與去年同期相比雖略微下滑，但加密貨幣被駭金額仍高於去年同期，顯示去中心化金融（DeFi）仍是熱門攻擊標的

金管會資訊服務處處長蔡福隆近日透露，計畫參考美國軟體供應鏈的做法，在今年年底前，揭露金融業軟體供應鏈相關資安管理規範。

建立於Solana區塊鏈上的借貸平臺Solend，以風險控管為由，透過社群投票決定接管某巨鯨帳戶的行為引發爭議，促使官方撤銷這項決議

俄羅斯國家級駭客不再只是集中火力針對烏克蘭下手，而是很可能打算對於全球關鍵基礎設施進行報復性攻擊；再者，研究人員在高通與聯發科晶片裡，發現了ALAC聲音解碼器漏洞，可能會波及全球三分之二的安卓手機

針對Axie Infinity這款遊戲所設計的區塊鏈網路Ronin Network，目的是方便讓玩家在遊戲中執行加密貨幣交易，但交易驗證機制存在安全弱點讓駭客盜走玩家們總計超過6億美元的加密貨幣資產，犯下去中心化金融（DeFi）史上最大宗失竊案

已有國防單位成為Log4Shell漏洞的受害者；此外，以知名藥廠名義的網釣攻擊也值得留意

IKEA與Panasonic遭到網路攻擊的事故，應該是本週最受到矚目的資安新聞；國內證券、期貨、銀行業者接連發生資安事故的情況，也相當值得留意