資訊安全

駭客長久以來運用惡意 Office 巨集（Macro）攻擊使用者氾濫，為了改善 Office 的安全性，微軟早在 2 月初便宣布會有預設封鎖 VBA（Visual Basic for Application）巨集的變動，並 6 月展開變更前測試，不過突然 6 月 30 日微軟決定撤銷封鎖，表示這是回應使用者需求權益的方法，承諾會全面封鎖不安全的巨集功能。

網路攻擊的方式多元，不過大多數的攻擊方式仍是以電子郵件為最大宗。網路資安廠商趨勢科技在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅，較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量，顯示電子郵件仍是網路攻擊的首要途徑。

微軟指出，許多科技業及製造業等顧客網路發現 Raspberry Robin（樹莓知更鳥）的 Windows 蠕蟲，基本透過受感染 USB 裝置散播，雖然微軟也觀察到惡意軟體連結到洋蔥網路（Tor Network）服務一些網路位址，但威脅發動者尚未利用取得權限存取受害者網路。有鑑於惡意軟體能透過合法 Windows 工具規避受感染系統使用者帳號控制（User Account Control，UAC）功能，所以可輕易擴大攻擊規模。

相對於其他瀏覽器而言，Firefox可說是積極捍衛使用者隱私權的異數，因為 Mozilla 多半來一直在對抗瀏覽器 cookie。隨著最新版 Firefox 102 的推出，Mozilla 更進一步提供額外的「加強型追蹤保護」（Ehanced Tracking Protection，ETP）等措施來防止網站追蹤使用者在網上的一舉一動。

據微軟安全團隊調查，部分 Android 受惡意軟體攻擊，在使用者不知情下訂閱費用昂貴的高級訂閱服務；且心機最深的是，惡意軟體會將這些昂貴訂閱費直接加入使用者電信帳單（電信帳單代繳），看準許多用戶不會特別檢查帳單每筆費用。

提到「資訊安全」多數人可能會先想審視一般企業、學校，甚至是公家單位的資安力，但其實與人們民生息息相關的百貨公司，其資訊安全能力也是需要審視的一環。資安檢測品牌 Cymetrics 今日就發表了台灣百貨業資安曝險調查報告，針對台灣 10 家知名百貨業者的外在資安曝險情形進行評級與分析。