資安

以合法RTF範本植入惡意網站連結，成為印度、中國及俄國駭客的網釣攻擊新手法

美國計畫生育聯盟（Planned Parenthood）服務範圍涵蓋全美逾600個醫療診所，駭客這次攻擊該組織的洛杉磯分會，導致40萬位民眾的姓名、生日、地址、保險號碼，以及診斷內容等個資外洩

駭客入侵Ikea郵件系統，取得該公司與供應鏈及合作夥伴之間往來的電子郵件，再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

不同應用程式所用的Pod可能部署在同一個節點內，這會導致不同的應用程式共用了相同的對外IP位址。這個容器化技術常見的動態IP特性，卻對網際網路的存取控制帶來了不少限制，如何克服這個問題，星展銀行自己打造了一套不一樣的閘道服務，來翻轉存取控制模式

Palo Alto Networks旗下Unit 42團隊實驗發現，有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷，最受駭客青睞的系統為SSH

Citizen Lab發現專門出售駭客工具的NSO Group公司，濫用了蘋果作業系統上的零時差漏洞，促使蘋果決定提告，同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式，滲透企業的Exchange Server，並把惡意連結夾帶在組織內部既有郵件回覆給受害者

伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473，以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞