2021年4月10大資安新聞

在這個月份的一開始，臉書就傳出有5億用戶的個資外洩，接著人才社交網站LinkedIn，以及今年初開始竄紅的語音通訊軟體Clubhouse，也都出現用戶個資遭到駭客在地下論壇轉賣或是流傳的情況。然而，臉書對於自家使用者的資料外洩疑雲，表示資料外洩是遭到網頁抓取攻擊所致，此舉顯然很難說服關注此事的資安專家。

回到國內，替蘋果代工的廣達電腦傳出遭到勒索軟體攻擊，但傳出駭客勒索廣達不成轉而找上蘋果要贖金，此事的後續發展也值得留意。

01.臉書宣稱逾5億用戶個資外洩是因為遭到網頁抓取攻擊

02.Discord與Slack成駭客散布惡意程式管道

03.軟體測試服務業者Codecov被駭，恐影響P&G、GoDaddy等近3萬家客戶

04.4個TCP/IP堆疊程式庫存在9個漏洞，1億連網裝置曝險

05.PHP將儲存庫遷至GitHub，原因是有人冒用核心開發人員身分提交惡意內容

06.博奕網站遭勒索式DDoS攻擊，攻擊流量為歷年來第3大

07.廣達傳遭勒索軟體REvil攻擊，歹徒要脅蘋果購回外洩產品資料

08.威聯通NAS遭勒索軟體Qlocker攻擊

9.戴夫寇爾挖掘Exchange漏洞，拿下Pwn2Own冠軍

10.證交所修訂重大訊息處理程序，上市公司發生資安事故應揭露於重大訊息