資安

ESET觀察到去年至今有兩波網路攻擊，駭客在伊朗、葉門、敘利亞當地媒體及政府單位網站植入惡意程式，以試圖取得造訪網站用戶的系統權限，而相關攻擊使用的C&C伺服器及惡意網址註冊公司，都跟以色列資安業者Candiru有關

蘇黎世聯邦理工學院COMSEC團隊公布DRAM新漏洞CVE-2021-42114 ，能在40款來自三星、美光及SK海力士等業者生產的DRAM裝置上、觸發Rowhammer位元翻轉現象，可能讓惡意程式取得系統最高權限或繞過安全沙箱

雖然全球有超過一半的惡意網站都採用.com，但Palo Alto Networks調查發現，駭客也偏好開發中地區的國家頂級網域名稱

美國聯邦調查局（FBI）坦承因軟體的錯誤配置，讓駭客得以控制該單位負責推送通知的伺服器

AT&T安全實驗室推測，鎖定物聯網裝置以及寬頻路由器漏洞的BotenaGo，可能是Mirai駭客新開發的工具

美國副總統Kamala Harris表示，美國對「巴黎呼籲」的支持反映出拜登政府在網路議題上，把強化美國及國際社群間的合作視為優先選項

Google威脅分析小組在今年8月發現，某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網，再開採一項蘋果今年9月修補的macOS漏洞，以於受害者裝置植入木馬

趨勢科技針對網路犯罪集團Void Balaur發布調查報告，指出Void Balaur除了兜售俄羅斯民眾的機密資料，也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊