資安

透過Microsoft OneDrive共享W-2文件，並連結到惡意TypeForm頁面竊取資料。

釣魚郵件攻擊又有新的手法了！微軟發現一起透過企業網站表單發動的攻擊行動，攻擊者宣稱看到企業盜用自己的圖片，恐嚇要採取法律行動的名義，誘騙網站管理者點選Google協作平臺連結，在受害電腦植入木馬程式IcedID來竊取機密

去年卡普空北美分公司因應服務爆量，將舊款VPN作為通訊問題發生時的緊急備援，不料其中一臺卻成為駭客入侵管道，進而擴大到美國及日本使用舊款VPN裝置的分公司，導致資訊外洩

美國網路安全暨基礎架構管理署（CISA）發布6項Chromium漏洞資訊，其中有2個漏洞已被研究人員公開概念驗證（PoC）開採程式，目前Google和微軟已釋出Chrome和Edge更新版本予以修補

研究人員估計，採用這4個TCP/IP堆疊的裝置至少有100億個，假設僅有1%採用了含有漏洞的版本，那麼也還有1億個裝置含有安全風險，並以政府與健康照護組織首當其衝

企業機密管理服務1Password Secrets Automation強調針對機器機密提供防護，例如資料庫管理員存取資料庫，或者是程式與程式之間的存取行為

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採，卡巴斯基在今年2月便發現，不只一個駭客組織針對這項漏洞展開攻擊

4/8-4/14 一定要看的資安新聞