資安

研究人員發現，Sysrv曾經感染高達10多個軟體漏洞，包括Jenkis、Juypter Notebook Server、Tomcat Manager、WordPress、Oracle WebLogic、Apache Hodoop等，而且還會植入勒索軟體以及其他惡意程式

過去駭客曾透過Discord來散布勒索軟體，現在思科Talos安全團隊更發現這類協作平臺上出現愈來愈多的遠端存取木馬、資訊竊取工具等其它種類的惡意程式，而在Discord的某個CDN上，就曾出現過近2萬個惡意程式樣本

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究，透過認證繞過漏洞和本地權限提升漏洞組合技方式，成功完成遠端程式碼執行（RCE）攻擊，並獲得20分完整積分與600萬元獎金

資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中，所使用的新後門程式Vyveva，這個惡意程式採用Tor連線與C2伺服器通訊，同時具備竄改檔案時戳（Timestomping）的能力

威脅情報公司Gemini Advisory發現駭客在俄羅斯論壇上出售近90萬張、價值3,800萬美元的禮物卡資料，隨後又賣出33萬張信用卡與支付卡的資料，該公司認為，這2批資料都來自一個名為Cardpool的禮物卡交易網站

存在於SD-WAN vManage軟體的3個安全漏洞，皆無暫時補救措施，思科呼籲用戶儘速更新軟體

Google Play Store曾出現一隻偽裝成Netflix免費軟體的惡意程式，除了竊取受害者的WhatsApp通訊內容、密碼，還會利用WhatsApp自動回覆功能，將惡意連結複製和散布給其他WhatsApp用戶

臉書產品管理總監表示，5億多筆用戶個資外洩案是在2019年9月以前發生，當時有惡意人士濫用臉書的聯絡人匯入功能，藉由網頁抓取手法，從臉書網頁上取得大量用戶資料，而非平臺被駭造成的事件