2021年3月10大新聞

針對本月最重大的資安新聞，莫過於和Exchange重大漏洞「ProxyLogon」有關，而
SolarWinds供應鏈攻擊、Accellion漏洞攻擊事故也有新的發現

這個月的重大新聞當中，不少與微軟在3月2日發布修補程式的Exchange漏洞「
ProxyLogon」有關，許多駭客組織也跟風濫用這些漏洞來發動攻擊，而傳出微軟對合作的資安業者著手調查的風聲，甚至傳出勒索軟體攻擊事件駭客入侵受害單位的管道，就是鎖定尚未修補漏洞的Exchange伺服器。

除此之外還有不少是屬於供應鏈攻擊的事故。此外，FireEye和微軟公布對於
SolarWinds供應鏈攻擊的新發現，突顯駭客開始哂肎o語言開發工具的情勢日益顯著，
有資安廠商指出較4年前增加20倍，這樣的情勢相當值得留意。

01.Exchange重大漏洞已有超過10組駭客用於發動攻擊

02.宏碁傳出遭勒索軟體REvil攻擊，傳出駭客入侵途徑可能是Exchange伺服器

03.日本Line召開資料治理委員會，疑與外包中國業者不當存取資料傳聞有關

04.航空IT服務業者SITA遭駭，多家航空公司用戶資料外洩

05.視訊監控系統服務業者Verkada遭駭，15萬臺監視器畫面外流

06.針對SolarWinds發動供應鏈攻擊的惡意軟體其實不只4個！FireEye、微軟揭露最新
發現

07.以Go語言開發的惡意程式，近4年來增加20倍

08.針對延燒3個月的漏洞攻擊事故，Accellion公布調查結果

9.美國大型保險公司CNA遭勒索軟體攻擊

10.鴻海成立新能源車產業資安聯盟，聚集臺灣資安業者關切自駕車安全議題