資安

接受Kaseya委託的資安業者Emsisoft證實，Kaseya取得的解密金鑰，可有效為Kaseya VSA客戶解密檔案

名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體，再利用付費搜尋廣告散布，吸引想找破解軟體的用戶上鈎，藉此感染其裝置

多個版本的Windows驚傳存在可提升本機權限（LPE）的漏洞CVE-2021-36934（亦稱HiveNightmare或SeriousSAM）而引起資安人員關注，微軟亦證實確有其事並提出緩解措施

FBI與CISA指控中國駭客曾在2011年至2013年間，發動大規模網釣攻擊，試圖入侵多家美國當地的天然氣與石油管路公司，並成功危害了13家業者

法國網路安全局ANSSI指控中國政府支持的APT31，利用家用路由器作為攻擊跳板，對當地組織發動潛伏偵察及勒索軟體攻擊

CheckPoint研判XLoader前身，是過去一年來感染數量前五大的惡意程式Formbook，現在更進化成可同時攻擊Windows與macOS二大平臺的惡意軟體即服務（Malware-as-a-Service）

F5在2020年增設了線上服務舞弊防護的產品線，在使用者前端執行的網頁應用程式、行動App收集信號，後端則搭配反向代理與多種機器學習來進行偵測分析

7/15-7/21必看資安新聞