資安

Palo Alto Networks安全研究人員發現AWS第一波的Log4j漏洞熱修補不全，導致新增4項漏洞，AWS在接獲通報後，於本周完成二度修補

誠品近年發展全通路經營策略，如何整合線上線下通路的會員數據和體驗，成為一大課題。誠品副總經理揭露，誠品如何用App完整掌握顧客旅程，打通會員在不同通路的體驗。

去年推出資料治理服務Azure Purview後，本周微軟宣布所有分散於Microsoft 365 Compliance和Azure Purview、Office 365 Compliance產品線的產品，將全部統一為新的Microsoft Purview品牌

Google Zero專案表示2021年全球出現58個零時差攻擊程式的觀察結果，不一定代表駭客攻擊技術提升，也可以解讀為資安社群的偵測能力變好了

研究人員反向開採Yanluowang加密演算法中的漏洞，打造免費解密工具協助受害者開啟遭加密檔案

微軟同時宣布未來Windows都會移除SMBv1 binary，不論是用戶端及伺服器版本都不會再內建SMBv1驅動程式和DLL

聯想筆電韌體存在3項UEFI漏洞，會導致記憶體被植入及執行惡意程式，上百款消費型機種受影響，聯想本周更新系統韌體及驅動程式供用戶下載修補

英國政府與外交單位傳出部分員工的手機感染Pegasus間諜軟體；再者，駭客利用Windows 11升級為由，散布竊密軟體Inno Stealer