資安

牛津大學指出，該校與藥廠合作疫苗的Jenner Institute並未遭駭，這次資安事件並不影響疫苗研究及資料安全

本周二VMware修補的三項漏洞中，以CVE-2021-21972最危險，影響產品包括vCenter Server6.5、6.7、7.0.1，及混合雲平臺Cloud Foundation 3.x和 4.x版，安全廠商Bad Packet在本周四已偵測到網路上有針對性的大規模掃描活動

因採用含有惡意軟體的SolarWinds Orion版本，可能因此遭駭客發動滲透攻擊的政府單位，除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部，華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中

駭客透過Accellion FTA軟體漏洞對其用戶發動勒索軟體攻擊，受害組織遍及美國、英國、澳洲、紐西蘭、新加坡、加拿大與荷蘭

Android平臺內建的Autofill with Google新增密碼檢查功能，支援Android 9及以後的版本，不過用戶得自行手動啟用

挖礦攻擊駭客把備用C&C伺服器的IP位址藏匿在比特幣區塊鏈的交易中，使其無法被偵測或封鎖

具備port 443網路存取權限的攻擊者一旦成功開採CVE-2021-21972漏洞，即可在vCenter Server底層OS以最高權限執行任意指令

美國國安局（NSA）旗下駭客部門針對微軟系統漏洞所打造的攻擊程式，發現者不只影子掮客（The Shadow Broker），更早之前便已落入中國等國際駭客集團手中