FBI

在俄烏戰事爆發後，駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊，導致Viasat歐洲地區服務一度中斷，FBI和CISA發布安全公告要求衛星網路供應商提高警覺

俄羅斯駭客集團藉由繞過多因素認證（MFA）及開採微軟去年修補的PrintNightmare（CVE-2021-34527）漏洞，入侵某家非政府組織

美國聯邦調查局提醒企業留意可疑的線上會議邀請通知，防範駭客在視訊協作平臺以商業電郵詐騙（BEC）慣用手法，假冒公司高層身分要求員工匯款

美國聯邦調查局、國安局及網路安全暨基礎架構安全管理署發布聯合安全公告，指控俄羅斯國家駭客長期攻擊並滲透美國國防及情報單位的IT供應鏈，以竊取美方軍事機密

美國過去半年來陸續有運輸、保險業及國防工業廠商，接到以Amazon感謝函及政府防疫指引等名義，提供內含惡意USB拇指碟的包裹，FBI指出已有組織受害，各產業應提高警覺

根據美國聯邦調查局（FBI）調查，影響Zoho ManageEngine Desktop Central的CVE-2021-44515漏洞，在原廠發布修補程式之前的兩個月內便遭濫用

公民組織Property of People釋出FBI內部訓練用文件，其中列出該單位可藉由合法管道存取的通訊軟體用戶後設資料（metadata）

回顧11月份的資安新聞中，美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注，再者，則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊，也需要留意後續的發展