挖礦軟體冒充蜘蛛人最新電影散布

【來源：iThome 文/林妍溱 | 2021-12-24發表】

又屆新年假期，歐美許多大片紛紛上檔，但也成了資安陷阱。安全廠商近日觀察到有駭客假借蜘蛛人最新電影《蜘蛛人：無家日》散布Monero挖礦軟體。新聞連結

5家券商股票下單遭「撞庫攻擊」 災情百餘件、凱基證也「被下單」

【來源：周刊王CTWANT 文/李蕙璇 | 2021-11-27發表】

國內券商「1125撞庫攻擊」遭到駭客入侵網路複委託下單資安事件中，目前已經通報金管會、證交所且遭到「被下單」的券商，除了主動向投資人示警提醒的元大、統一綜合證券之外，KGI凱基證券也有出現下單異常案件；另有國泰、富邦兩家證券則是也有通報遇到類似攻擊，但已成功阻擋駭客入侵，未有客戶遭到異常下單案件。新聞連結

勒索軟體AvosLocker在安全模式下利用AnyDesk展開攻擊

【來源：iThome 文/陳曉莉 | 2021-12-24發表】

資安業者Sophos本周指出，今年6月才現身的勒索軟體AvosLocker於今年底的攻擊量大增，並揭露其攻擊手法是透過系統的安全模式（Safe Mode），在關閉防毒軟體的情況下，利用遠端桌面管理程式AnyDesk部署勒索軟體。 新聞連結

【資安管理挑戰】別讓非資訊類採購成破口，需從潛藏需求及風險考量並納入契約

【來源：iThome，文/羅正漢 | 2021-12-27發表】

將資安融入採購流程已是必須，隨著醫療院所資安管理範圍的擴大，非典型資訊契約的掌控能力成管理重點。關於資通安全管理法的要求，對於公務機關的公立醫院，以及納入關鍵CI的私立醫院而言，管理落實與法規遵循都是不可迴避的挑戰。對此，去年8月，衛生福利部發布「基層醫療院所資安防護參考指引」，提供非資通安全管理法規範對象的私立醫院，以及基層診所參考。儘管這些機構可能只有專屬資訊人員，沒有專屬資安人力，也都能藉由這份指引做到自我檢核。 新聞連結

Apache HTTP Server軟體也傳2重大漏洞

【來源：iThome，文/林妍溱 | 2021-12-24發表】

Apache軟體基金會於12月20日釋出的HTTP Server專案最新2.4.52版，修補一項風險值9.8的重大漏洞 .新聞連結