資安

在車聯網的發展趨勢之下，網路安全的風險成無法迴避的挑戰，如何讓現今的汽車製造商與供應商能符合網路安全風險管理要求，ISO/SAE 21434標準受極大關注，此標準在8月底正式發布，將涵蓋車輛完整生命週期。

名為《勒索揭露法案》（Ransom Disclosure Act）的草案，要求受害組織應向聯邦主管機關通報，以協助調查勒索軟體攻擊及背後犯罪組織，並拼湊出勒索軟體威脅的整體面貌

勒索軟體鎖定虛擬化平臺VMware ESXi下手的情況，陸續傳出災情。Sophos揭露一起以Python勒索軟體指令碼發動的攻擊事故，駭客不只加密檔案，為了增加復原難度，還在刪除原始檔案之前先覆寫資料

9/30-10/6必看資安新聞

臉書工程師在例行性維護時發布了錯誤的命令，但命令稽核工具含有臭蟲而沒能阻止錯誤命令執行的情況下，先導致臉書全球骨幹網路斷線，接著DNS伺服器關閉BGP宣告，讓臉書在全球網路上消失，進而引發臉書內網全斷、內部工具無法使用的骨牌式災難

Puppet Forge使用VirusTotal安全掃描解決方案，能夠掃描模組中存在的惡意程式碼和內容，確保用戶下載模組的安全性

作為承擔雲端服務、企業關鍵應用的伺服器作業系統，首重安全性強化，因應資安威脅持續演化，Windows Server新版增添多層次防護

團隊協作平臺Confluence的用戶要留意了！資安業者Sophos揭露，重大漏洞CVE-2021-26084已被勒索軟體Atom Silo用於發動攻擊，而且，駭客入侵後埋伏超過10天，再透過網域伺服器加密電腦檔案