資安

影響HTTP協定架構的遠端程式攻擊漏洞CVE-2022-21907，微軟與ZDI都建議企業必須優先修補

美國聯邦交易委員會（FTC）在1月初警告，若因未能修補log4j漏洞而致客戶個資外洩或財務損失，FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例，後續該公司即遭FTC控告，最終以7億美元和解。

Cloudflare公布2021年第四季的分散式阻斷服務攻擊（DDoS Attack）趨勢，指出該季的DDoS勒索攻擊比前一年增加了29%，且有22%遭到DDoS攻擊的受害者曾被駭客勒索

網站的URL解析程式庫各自對於網址的解讀有所不同，而可能被駭客用於攻擊行動；此外，熱門的NPM（Node Package Manager）套件colors、faker遭到竄改，而影響眾多採用的應用系統，原因與大型企業只有使用而沒有投入資源有關

NPM線上套件庫兩個受歡迎的函式庫遭刻意破壞，原本媒體以為是駭客攻擊事件，但追查發現兇手正是函式庫作者本人，原因是作者為了生計決定不再無償維護這些熱門專案，使用的企業必須付費

駭客透過GitHub、搜尋廣告等管道，散布含有惡意程式碼的逆向工程工具dnSpy

當越來越多應用上雲，各式各樣在雲端流動的資料全靠加密技術來確保，一想到日後都有被解密的可能性，難怪引起AWS等雲端巨頭高度關注，不得不趁早投入量子技術的研發

NortonLifeLock宣稱防毒軟體Norton 360內建的挖礦功能，只有用戶同意時才會啟用、也能將之關閉，但有用戶抱怨根本無法關閉挖礦功能