新聞 | iThome

SystemsResearch是Google最新的系統研究新團隊，目標是要開發新技術，以解決當前逐漸遭遇瓶頸的超大規模系統問題

2021-09-22

這項存在於開源碼專案OpenOffice的安全漏洞，之所以未被LGTM等常見掃瞄工具發現，研究人員推測這是因為LGTM主要檢查Python和JavaScript程式碼，而疏忽了漏洞所在的C++程式碼

2021-09-22

2021-09-22

假冒財務長、CEO、合作廠商等來信的商業電子郵件詐騙（BEC詐騙）威脅仍一再發生，刑事警察局指出每年受理破百起案件，報案以中小企業最多。特別的是，過去刑事警察局國際刑警科曾破獲協助跨國網路犯罪的車手，該案判決今年最終結果出爐，協助網路犯罪與洗錢的判罰輕重，成為可關注與討論的議題。

2021-09-22

Deislabs在GitHub上開源的WebAssembly PaaS專案Hippo，讓開發者可以簡單地部署和提供WebAssembly應用程式服務

2021-09-22

Freedom House公布2021網路自由度報告，指出網路自由度下降最多的是發生政變的緬甸，中國則是長期以來網路自由度最差的國家

2021-09-22

漏洞編號：CVE-2021-40444
風險等級：CVSS 3.0評分8.8分（最嚴重10分）

2021-09-22

根據美國政府以及華爾街日報的資訊，公司及成員位於東歐的Suex，是墨西哥當地知名的加密貨幣交易中心，至少協助8種勒索軟體進行洗錢，該平臺有高達4成交易涉及網路攻擊，美國財政部宣布對Suex祭出經濟制裁

2021-09-22

獲得通報的漏洞仲介SSD Secure Disclosure表示，蘋果收到他們通知後選擇私下修補，但卻修補不完整，加上這項安全漏洞已出現概念性驗證程式，恐讓駭客有機可趁

2021-09-22

隷屬於泰國某政府機關的ElasticSearch資料庫未做好安全防範，導致近十年來曾造訪該國人士的姓名、護照號碼等個資被公開於網路上

2021-09-22

FaceTime中可和親友共享影片的SharePlay、Phone App中的來電廣播、COVID-19疫苗護照這些預定在iOS 15、iPadOS 15提供的新功能，將延後到15.1版釋出

2021-09-22

美國愛荷華州的穀物合作社New Cooperative遭到勒索軟體攻擊，犯案的BlackMatter組織據信與攻擊全美最大燃油管道系統的DarkSide有所關聯

2021-09-21