新聞

GitHub公布2021年的Octoverse年度報告，顯示開發者的生產力已經克服遠端或混合工作模式，而恢復到疫情爆發前的水準

在發現微軟釋出的修補有問題後，CVE-2021-41379漏洞發現者決定公開概念性驗證攻擊程式，目前已出現企圖開採該漏洞的惡意程式樣本

使用木馬程式攻擊安卓用戶的現象，近來不時有事故發生，且手法越來越複雜，往往假冒應用程式來誘騙使用者安裝，且能躲避研究人員使用沙箱檢測，程式碼亦透過演算法混淆處理。但這些對於現在的木馬程式只是「基本款」，攻擊者也採用一些進階的手法來讓受害者蒙在鼓裡，不知道駭客正暗中竊密甚至是盜領存款

Windows作業系統的重大漏洞，自概念性驗證工具公布後，很快就成為攻擊者利用的標的；再者，行動裝置的威脅也相當值得留意

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中，可蒐集裝置資訊及電話號碼，俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

Palo Alto Networks旗下Unit 42團隊實驗發現，有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷，最受駭客青睞的系統為SSH

容器無伺服器運算引擎AWS Fargate用戶，現在可以選用高性價比處理器Graviton2，以更低的成本執行工作負載

11月釋出的Edge 96穩定版首度內建「超強安全模式」SDSM功能，透過關閉JIT（即時編譯）以減少瀏覽器的安全威脅，使用者可選擇只在造訪不常使用網站時關閉JIT，或者全面關閉JIT