資安

駭客利用Firefox的瀏覽器鎖住漏洞，讓受害者無法關閉瀏覽器，再跳出謊稱技術支援的詐騙視窗，要求使用者撥打電話，來解決駭客捏造的系統問題

DarkUniverse自行打造的惡意模組，可拍攝螢幕畫面，在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊，掃描區域網路，蒐集所有系統資訊，也能自動更新或移除，具備中間人攻擊能力，還能設定機器的DHCP與DNS

趨勢科技員工趁職務之便，大量存取客戶資料庫內容後轉賣，但東窗事發的原因，竟是因為許多用戶接到自稱是該公司客服的詐騙電話

OpenTitan是基於硬體的信任根專案，可用來驗證伺服器主機板、網路卡、物聯網等裝置的重要系統元件在啟動時，是使用經過授權及驗證的程式碼

Angular、React以及其他熱門前端JavaScript開發框架的模組，都存在嚴重的跨站腳本漏洞（XSS），有一些至今未有修補程式

由於9月間電信業者提供給美國國會的DNS over HTTPS資訊不實，並暗指Google將成為獨大的DNS查詢服務供應商，Mozilla高層為此致函給國會議員以提供正確資訊

臺灣股市近來一片看好，也讓駭客鎖定券商，頻繁發動分散式阻斷服務（DDoS）攻擊，最近一次事件發生於4日早盤，傳出多家券商的下單網站受害，初估影響金額數十億元

Firefox用戶將可以移除利用側載入安裝的擴充套件，而從Firefox 74開始，將不再支援側載入擴充套件