資安

本月初修補的Android漏洞中，Google證實源自高通GPU以及Arm Mali GPU的漏洞已遭濫用

新的網站隔離架構能讓Firefox用戶造訪的每個網站使用獨立的作業系統程序，防範CPU推測執行漏洞衍生的Meltdown或Spectre攻擊

在這個月中，臉書、LinkedIn、Clubhouse大量用戶資料外洩的事件接連發生，軟體開發測試服務業者Codecov遭駭後，所衍生的供應鏈攻擊也相當值得觀察

Fortinet於5月中旬在臺發布國內最新資安威脅情報，公布2021第一季他們偵測到的10大病毒與殭屍網路，當中提及近期鎖定微軟Office舊漏洞攻擊的趨勢持續嚴峻，同時指出GhOst Rat、Bladabindi與Mirai殭屍網路橫行狀況，並強調須重視網路犯罪者對家庭路由器發動攻擊的狀況。

5/13-5/19 一定要看的資安新聞

微軟於今年5月修補的CVE-2021-31166，肇因於Windows在處理內含HTTP請求之網路封包的物件時，無法妥善追蹤指標，最嚴重的濫用可導致蠕蟲式的遠端程式攻擊

愛爾蘭國家網路安全中心（NCSC）調查當地健康服務管理署（HSE）遭勒索攻擊事件時，發現同一駭客組織也試圖在HSE主管機關、愛爾蘭衛生部（DoH）網路植入勒索軟體，所幸及時發現未被得逞

隨著各種資安威脅的層出不窮，已讓大多數使用者與企業逐漸體認到：唯有抱持著零信任的態度，才有可能因為這種步步為營、近乎偏執狂的謹慎，而倖免於難