資安

Microsoft 365 Defender威脅情報團隊推測，BulletProofLink的經營者也許是透過危害網站的DNS，來創造規模龐大的網釣網域，藉此發展租賃或訂閱制的套裝服務

基於9月21日安全更新修補的CVE-2021-22005，只要能夠透過網路存取vCenter Server的駭客就能開採，被VMware列為高度緊急的重大安全漏洞

立陶宛國防部調查發現，Xiaomi Mi 10T 5G會對用戶下載內容進行審查，並封鎖含有「自由西藏」等被中國視為禁忌字眼的檔案

日本內容農場網站在中秋連假前夕，先在日本境內分享中國內容農場不實消息，指控臺灣政府教唆專精APT與假新聞研究的臺灣資安公司TeamT5，以網路釣魚手法，非法蒐集日本民眾個資，相關資訊也在日本社交媒體以及臺灣臉書粉專持續傳播。稍有不慎，可能將單純的假新聞操弄事件升級為影響臺日政府友好的國安事件

9/16-9/22必看資安新聞

假冒財務長、CEO、合作廠商等來信的商業電子郵件詐騙（BEC詐騙）威脅仍一再發生，刑事警察局指出每年受理破百起案件，報案以中小企業最多。特別的是，過去刑事警察局國際刑警科曾破獲協助跨國網路犯罪的車手，該案判決今年最終結果出爐，協助網路犯罪與洗錢的判罰輕重，成為可關注與討論的議題。

根據美國政府以及華爾街日報的資訊，公司及成員位於東歐的Suex，是墨西哥當地知名的加密貨幣交易中心，至少協助8種勒索軟體進行洗錢，該平臺有高達4成交易涉及網路攻擊，美國財政部宣布對Suex祭出經濟制裁

獲得通報的漏洞仲介SSD Secure Disclosure表示，蘋果收到他們通知後選擇私下修補，但卻修補不完整，加上這項安全漏洞已出現概念性驗證程式，恐讓駭客有機可趁