資安

聯發科技近期修補的系統單晶片安全漏洞，一旦被駭客串聯OEM業者函式庫的安全漏洞時，將可允許應用程式擴張權限

使用木馬程式攻擊安卓用戶的現象，近來不時有事故發生，且手法越來越複雜，往往假冒應用程式來誘騙使用者安裝，且能躲避研究人員使用沙箱檢測，程式碼亦透過演算法混淆處理。但這些對於現在的木馬程式只是「基本款」，攻擊者也採用一些進階的手法來讓受害者蒙在鼓裡，不知道駭客正暗中竊密甚至是盜領存款

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中，可蒐集裝置資訊及電話號碼，俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

Palo Alto Networks旗下Unit 42團隊實驗發現，有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷，最受駭客青睞的系統為SSH

Citizen Lab發現專門出售駭客工具的NSO Group公司，濫用了蘋果作業系統上的零時差漏洞，促使蘋果決定提告，同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

英國國家網路安全中心發現4千多家遭駭的線上商店中，多數業者因為沒升級電子商務平臺系統進行安全更新，而被駭客成功開採電商平臺Magento等系統的已知漏洞

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務，導致客戶電子郵件與姓名，管理員密碼，以及部分客戶的SSL私鑰外洩

不滿微軟抓漏獎金縮水又修補不完整，揭露Windows Installer漏洞CVE-2021-41379的研究人員公開能繞過官方修補的攻擊手法，能將使用者帳號的權限從標準權限提高到系統權限