資安

資安業者發現AT&T用戶資料流入暗網，但通報後該電信業者聲稱是其他公司流出；俄羅斯駭客Killnet近期動作頻頻，並聲稱在日前美國航太製造商洛克希德·馬丁（Lockheed Martin）發動DDoS攻擊是為了掩護入侵行動

Seaborgium至少從2017年起，便持續鎖定北約成員國發動網釣攻擊，以竊取個人或組織員工的憑證，進而長期蒐集資料，並利用這些資料來發動資訊戰

安全廠商Eclypsium發現有三個獲得微軟簽發的UEFI bootloader存在漏洞，使惡意程式能躲過安全開機技術的防護

在本周舉行的Def Con駭客會議上，一名代號Sick Codes的安全研究人員駭進知名農業設備品牌John Deere所生產的拖拉機，繞過該品牌對於經銷商的授權要求以及系統保護，取得最終的根權限

資安業者Cleafy發現尚未發表的新版金融木馬Sova，將企圖加密Android裝置上的檔案以向使用者勒索

有駭客正鎖定及掃描曝露於公開網路上的虛擬網路運算（VNC）實例，其中不乏隸屬於重大基礎設施業者的VNC

瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片（SOC）的eCOS SDK上含有安全漏洞，可造成網路設備的SIP ALG模組發生緩衝溢位情形，瑞昱在3月釋出修補程式

Google根據去年漏洞獎勵方案kCTF發現的Google GKE安全漏洞及開採程式，發展出實驗性緩解工具，並宣布如果研究人員還能在安裝最新緩解工具的特製Linux核心找出漏洞，可獲得最高13萬美元獎金