資安

這一星期的漏洞利用消息中，以蘋果的2個零時差漏洞，以及JetBrains甫修補的漏洞最需要優先重視；在資安威脅焦點方面，勒索軟體與個資外洩的威脅態勢最受關注，並且還有中國駭客組織Earth Lusca在臺灣總統大選前針對我國發動網釣攻擊的現況揭露

GUAC是一款由多方合作開發的軟體安全評估工具，可透過聚合軟體相依項目的安全後設資料，分析評估軟體供應鏈安全，目前已成為OpenSSF的孵化專案

近年個資外洩事件的發生，屢屢成為社會新聞矚目焦點，過去一年來，上市櫃公司在重大訊息也開始揭露這方面的資訊，而部分公司因此遭罰的狀況也浮上檯面

研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動，並指出駭客的目標是將伺服器用來挖礦

適當的狀態揭露對於個人與組織的成長，都是有幫助的，我們難以無視犯錯、出錯或各種引以為恥的事情，想要掩飾這些狀況，可能要掰出更多謊言，有時反而欲蓋彌彰

即使2年前拜登撤銷川普對TikTok的禁令，美國眾議院如今再度重視TikTok引發的國安疑慮，提出新法案要求TikTok必須脫離母公司字節跳動才能進入美國市場

針對通訊軟體Line去年底發生的用戶個資外洩事件，日本總務省發布行政指導意見，要求Line和其股東Naver切割IT基礎架構

繼多個勒索軟體駭客組織將遠端管理系統ScreenConnect的漏洞「SlashAndGrab」用於攻擊行動，現在傳出北韓駭客組織Kimsuky也加入利用這些漏洞的行列