一周大事：美国对Exchange漏洞灾情发布紧急指令。鸿海成立新能源车产业资安联盟

Exchange漏洞灾情升温，美方发布紧急指令

根据部落格KrebsonSecurity的报导，近期爆发的Exchange攻击行动，美国至少有3万台服务器被骇，全球更有数十万台遭感染。

微软于3月2日发出安全公告，指出中国骇客组织利用Exchange的4项零时差漏洞，骇入本地部署邮件系统的组织，目的在窃取私密邮件，微软已针对受影响的Exchange版本，释出更新。

美国网络安全暨基础架构安全署（CISA）评估这次Exchange漏洞风险层级、实际发生的攻击灾情，以及-单位使用Exchange的普及程度之后，也发出第2号紧急指令，要求联邦-单位立即清查本地部署的Exchange服务器环境，检视是否有入侵指标或异常情形。

相关漏洞揭露，根据台湾资安业者戴夫寇尔说明，去年12月他们发现上述Exchange两个漏洞，于1月5日向微软示警。更多内容

微软能发现存在逾10年的Exchange重大漏洞，台湾研究人员的通报是关键

欧洲银行业管理局坦承因Exchange漏洞被骇

微软针对Exchanger漏洞释出恶意程式侦测工具

滥用Exchange重大漏洞的骇客不只一组！ESET发现超过10组APT骇客加入行列

ESET：已有十多个骇客组织正在开采Exchange Server的ProxyLogon漏洞

鸿海成立新能源车产业资安联盟，聚集台资安业者看自驾车安全议题

摄影_罗正汉

随着Tesla这些年来的发展与带动，电动自驾车正颠覆传统汽车产业，现在Apple也看重此一市场，而台湾产业也开始发力，例如，鸿海在去年10月宣布组成MIH电动车平台联盟，期盼借此促进国内外产业的机会，近日，他们更携手多家资安业者，举办电动车资安挑战的论坛，同时，也宣布新能源电动车产业资安联盟正式成军。

汽车大厂将目标放在电动自驾车，朝向软件定义发展是大势所趋，而MIH联盟更强调开放平台，期望加速E-vehicle产业的创新与发展。

这样的态势有如过去iPhone颠覆传统手机，以及Android平台的崛起，正因苹果开放SDK与开发者平台，Android出现后甚至开放软硬件，让每个公司都能发展智能手机。

但当前汽车产业几乎还是采用封闭系统，因此，鸿海集团董事长刘扬伟表示，MIH联盟的企图，就是透过开放的技术规格，结合各界来共同建构电动车软硬件，以及零组件的生态系。更多内容

打造语音应用更简单，Alexa新技能开发工具来了

图片来源／Amazon

旨在简化Alexa技能开发工作的Alexa Skills Kit对话管理器Alexa Conversations，现在释出正式版本。根据Amazon的说明，Alexa Conversations是以深度学习为基础的语音应用开发工具，对于熟悉基础机器学习架构，以及Node.js和Python程式语言的开发者特别好用，只要存取控制台中的创作工具，就能够开始建构语音应用。更多内容

版本快过期的Windows装置将收到强制更新通知

图片来源／微软

Windows 10 20H2释出5个月后，微软宣布被系统判断可以安装20H2（或任何最新更新）的Windows 10电脑，即日起将透过Windows Update释出给用户。还没安装20H2的用户，可能这一阵子就会接到强迫更新的通知。更多内容

Windows 10将内建微软自家RPA软件

图片来源／微软

在3月Ignite大会上，微软宣布机器人流程自动化（RPA）技术Power Automate桌机版，将整合进Windows 10，即日起用户可以下载Power Automate桌机版，这款工具也将包含在Windows Insider预览版。Power Automate桌机版强调预建400项“action”可串联SharePoint、Excel、Outlook、第三方系统如SAP、其他网站、旧式终端及大型主机。用户可在单一界面以拖拉方式整合预录的桌机及网页actions，不需撰写程式码。更多内容

微软Teams将对网络通话提供端对端加密

图片来源／微软

为了解决客户的安全及法遵等问题，Teams将在通话中提供端对端加密服务，以利用户执行机密性的网络通话，企业的IT人员得以评估及决定哪些人可以使用E2EE服务，但初期将只支援一对一的非排程VoIP通话，例如当网管人员要提供密码予员工时便能使用。更多内容

McAfee出售企业安全资产，专注消费业务

图片来源／McAfee

老牌安全厂商McAfee宣布出售企业安全业务，把发展重心放在消费端产品。McAfee将企业安全业务包括部门员工及资产，以40亿美元现金出售给Symphony Technology Group率领的投资团队。买主Symphony Technology Group去年也买下认证及加密方案业务RSA。TechCrunch认为McAfee企业安全及RSA或可有某种程度的搭配，因为他们都是技术优异的公司，只是赶不上技术更新的竞争者。更多内容

Flutter 2终于可发布5大平台原生应用

日前Google发布跨平台UI框架Flutter主要版本更新Flutter 2，跨平台共用程式码支援范围除了iOS、Android，更新增Windows、macOS和Linux操作系统，还针对Chrome、Firefox、Safari和Edge浏览器最佳化网页体验，Flutter甚至可以被嵌入到汽车、电视和智慧家电中。更多内容

FireEye、微软揭露能回避SolarWinds事故调查的恶意软件

SolarWinds供应链攻击仍有谜团未解开，多家资安厂商为此持续调查，近期新进展包括FireEye与微软各自揭露了最新发现的恶意软件，其主要特点是具备藏匿恶意流量的能力。更多内容

线上交易盗刷攻击已能破解3DS验证

图片来源_Gemini Advisory

为了盗刷受害者的信用卡牟利，骇客锁定日渐普及的3D Secure机制（3DS），破解在线上交易中的身份验证流程，并在暗网里探讨相关手法，恐使得相关攻击更加泛滥。更多内容

AdGuard公开6千款浏览器挡不掉的网页追踪器

图片来源／AdGuard

AdGuard释出逾6千款秘密追踪器的名单，协助第三方阻止这批滥用CNAME（Canonical Name）纪录的秘密追踪器。AdGuard表示，浏览器无法避免CNAME伪装追踪，但内容封锁器却可以，然而这类扩充程式无法动态解析主机名称并删除追踪器，于是AdGuard承诺持续更新这批秘密追踪器资讯，让第三方封锁程式得以将它们嵌入过滤名单中。更多内容

 更多焦点新闻 
资料中心OVH法国基地遭祝融，波及360万网站
Line官方账号外挂模组市集让企业更快串接API打造多元服务
首个支援Linux的官方版7-Zip 问世
跟别人分享账号？Netflix要采取行动了
Google推云端网络保险，依企业GCP配置制定保单