資安

Log4j的運用遍及世界各地與多種產業，若不及時修補高風險資安漏洞Log4Shell，等同任人宰割，因為攻擊者將如入無人之境，深入企業網路環境與多種IT系統胡作非為

擔心WhatsApp、Telegram與Signal等境外傳訊程式，開發商可能得配合政府要求提供用戶通訊資料，瑞士媒體報導當地軍人自今年起，只能使用當地開發的Threema，不得使用其它傳訊程式

經過將近1個月的盤點與修補，多家IT廠商紛紛公布受到Log4Shell漏洞影響的解決方案，但這只是冰山一角。單從我們目前整理的9家廠商盤點出來的產品與服務清單摘要來看，就難以想像這些公司背後需投入多少資源，才能徹底解決問題

Log4Shell漏洞從2021年12月延燒至今，態勢似乎沒有趨緩，美國聯邦貿易委員會（FTC）特別針對此事的公告，點名企業若是因該漏洞造成的資料外洩，將會採取法律行動究責。此外，也有資安業者提醒企業要做好長期抗戰的準備

國家通訊傳播委員會（NCC）針對小米Mi 10T 5G手機發出警告，因為該產品可能過濾令中國政府不悅的詞彙，恐有回傳資料給中國政府之虞；有研究人員針對Java程式語言常用的遠端方法呼叫（RMI）協定提出警告，呼籲IT人員留意相關組態

2021年加密貨幣非法交易中，有高達半數是來自所謂的「拉地毯」（Rug Pull）詐騙，專案開發者吸引投資者大量買進後，再宣布放棄專案捲款潛逃

美國有17家企業因撞庫（Credential Stuffing）攻擊，至少有110萬用戶受害，再者，利用惡意軟體ZLoader發動攻擊的事故再添一樁，攻擊者竟是透過軟體派送工具「部署」

由於受12月陸續爆發的Apache Log4j漏洞所影響的軟體和服務數量之多，以及更新速度之慢，微軟預期整個業界需要花很長時間才能補完漏洞