資安

Google在GitHub平臺上釋出可偵測金鑰或簽章等加密元件漏洞的工具庫Paranoid

Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center，以修補一項遠端程式碼執行重大漏洞

攻擊者透過一個外洩的LastPass開發者帳號存取了LastPass內部開發環境，並盜走部分程式碼與私有技術資訊，官方強調並未危及使用者資料或加密的密碼庫

採用Gmail企業遭駭客鎖定，以AiTM攻擊對高階主管下手，發動釣魚郵件攻擊；駭客針對開發PyPI套件的人士下手，假借審查名義引誘開發者輸入相關帳密資料並進行挾持

資安業者揭露鎖定企業高階主管的AiTM中間人攻擊，駭客挾持其Microsoft 365帳號來商業郵件詐騙（BEC）；GitLab修補了與匯入功能有關的漏洞，並呼籲用戶儘速採取行動

影響海康威視（Hikvision）逾70款監視器的重大漏洞CVE-2021-36260，可能讓駭客進一步危害組織網路，安全業者Cyfirma發現有駭客正聯手開採該漏洞，海康威視產品憑證也在多個駭客論壇遭對外出售

編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點，經Import在GitLab遠端執行程式，風險值達CVSS 9.9，GitLab釋出15.1.5、15.2.3及15.3.1版以修補漏洞

微軟網路安全報告列出招致勒索軟體成功攻擊的4大主因，其一便是特定應用程式配置錯誤或是遭駭客濫用，特別是用戶使用預設或舊式應用程式配置