資安

本周Chromium JavaScript v8引擎漏洞發現者在推特上公布開採程式，雖然Chromium團隊在上周釋出修補，但是該修補程式當時並未整合到以Chromium為核心的瀏覽器，導致Chrome、Edge、Brave、Opera等仍處於曝險狀態

繼臉書5.3億筆用戶資料外洩後，LinkedIn也傳出有5億用戶的資料在駭客論壇出現。然而，事隔不到一周，有另一名駭客求售8.27億筆LinkedIn用戶個資，並開價7千美元

研究人員發現WhatsApp的雙因素認證機制存在瑕疵，能讓惡意的WhatsApp使用者停用其他用戶的帳號

臺灣網通設備業者兆勤科技（Zyxel Networks），針對旗下的星雲（Nebula）智慧雲網路平臺，做出重大改版，將該平臺支援的設備，擴及旗下的USG Flex系列防火牆，並提供聯合偵測與回應機制

Clubhouse宣稱在駭客論壇上流通的百萬用戶個資，是有心人士透過程式或API搜刮用戶的公開資料而來，但這番說法已遭打臉，有用戶直言Clubhouse所指的API，是該平臺內部所使用、並在上個月曝光而遭第三方濫用的API

對此Zoom坦承至少一個漏洞出在群組通訊產品Zoom Chat上，在補救措施出現前，建議所有使用者只接受可信任者所發出的通話請求

過去駭客曾透過Discord來散布勒索軟體，現在思科Talos安全團隊更發現這類協作平臺上出現愈來愈多的遠端存取木馬、資訊竊取工具等其它種類的惡意程式，而在Discord的某個CDN上，就曾出現過近2萬個惡意程式樣本

微軟釋出內部AI模擬研究工具的Python原始碼，讓安全研究人員模擬建構網路防禦環境，以阻擋AI控制的攻擊