勒索軟體

不只是大家努力修補，而是政府開始要求，並召集各大廠研議對策Log4Shell漏洞的威脅仍在蔓延，其中又以針對VMware Horizon遠端工作平臺的情況特別頻繁；而這個漏洞也再度引起開源軟體安全議題的討論──不只是大家努力修補，而是政府開始要求，並召集各大廠研議對策

無償的志工維護廣為企業採用的開源軟體，這種現象在Log4Shell漏洞事故再度引起關注，美國最近特別召集IT界要尋求解法；而國內再度傳出前員工危害公司的內部威脅事故，電子零組件大廠臺灣東電化的數名前員工，打算將公司核心技術帶往競爭公司使用

微軟2022年發布第一次的例行修補（Patch Tuesday），修補漏洞的數量為過往1月的2倍之多；此外，Log4Shell漏洞的威脅仍在持續，今日傳出有數起事故

網站的URL解析程式庫各自對於網址的解讀有所不同，而可能被駭客用於攻擊行動；此外，熱門的NPM（Node Package Manager）套件colors、faker遭到竄改，而影響眾多採用的應用系統，原因與大型企業只有使用而沒有投入資源有關

Log4Shell漏洞從2021年12月延燒至今，態勢似乎沒有趨緩，美國聯邦貿易委員會（FTC）特別針對此事的公告，點名企業若是因該漏洞造成的資料外洩，將會採取法律行動究責。此外，也有資安業者提醒企業要做好長期抗戰的準備

國家通訊傳播委員會（NCC）針對小米Mi 10T 5G手機發出警告，因為該產品可能過濾令中國政府不悅的詞彙，恐有回傳資料給中國政府之虞；有研究人員針對Java程式語言常用的遠端方法呼叫（RMI）協定提出警告，呼籲IT人員留意相關組態

從教學網站複製指令並貼上終端機，有可能被攻擊者用來執行惡意指令；而針對物聯網裝置的資安威脅偵測，則是出現透過裝置的電磁波進行檢查的新手法

這個月最重大的資安議題，莫過於震驚全球、且存在許多應用系統的Apache Log4j重大漏洞「Log4Shell」（CVE-2021-44228）