資安

許多Linux作業系統安裝第一波修補程式後，出現無法開機及效能問題大降的混亂狀況。Capsule8解釋，這是因為BootHole漏洞修補牽涉作業系統、微軟及相關開源專案的協同，但第一波修補並未按照應用的順序，而導致系統流程錯亂

GuardDuty除了原本支援的工作負載和AWS帳號，現在還能用於偵測S3儲存桶的非法存取或是錯誤配置

美國國土安全部及聯邦調查局指出，近期中國政府支持的駭客利用惡意程式Taidoor變種發動攻擊，已有組織遭入侵

OpenSSF包含治理委員會、技術顧問委員會、以及不同工作小組和專案的主管單位。OpenSSF計畫代管多個和安全相關的開源技術專案，所有專案及資源都會置於GitHub上對外開放

IBM分析過去一年來發生的5百多起資料外洩事件，發現有半數肇因於組織憑證控管不當、雲端配置錯誤以及輕忽第三方軟體安全性

功能眾多的惡意程式TrickBot出現Anchor_DNS變種，可用來針對知名企業發動攻擊以竊取金融資訊，同時也可作為POS與金融系統的後門，最近有研究人員相繼發現它的Linux版本，採用Linux的路由器、VPN、NAS等各式IoT裝置將首當其衝

日前網路媒體「NOWnews今日新聞」對外公告，對於網路上流傳他們新聞網站有一則關於前總統李登輝病情新聞的事件，他們表示系統被入侵，但細節並未透漏，而後續他們又再發表聲明表示已向警方報案。

Insikt Group機構發現中國駭客組織RedDelta從5月起，就對梵諦岡和天主教香港教區等相關組織發動攻擊