安全漏洞

過去半年在伺服器上發現的Web Shell威脅是前年同期的兩倍

參與TikTok抓漏專案的研究人員串連TikTok多個安全漏洞，以大規模地上傳與同步通訊錄，進而打造內含電話號碼的使用者資料庫，造成TikTok用戶的資料外洩

研究人員向Tesla通報高階電動車Model X的免鑰匙啟動系統2項安全漏洞，使駭客得以在幾分鐘內解鎖並啟動車子，Tesla已透過軟體更新完成修補

Google Project Zero發現的一項安全漏洞，讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息，一旦受話方也同時在二個裝置登入同一帳號，即使該用戶未接聽，駭客便能在響鈴時聽到對方的聲音，臉書針對該漏洞提供6萬美元的獎勵金

研究人員展示如何透過客製化的USB-C纜線，來破解MacBook Pro上的T2晶片

蘋果自製晶片T2含有一安全漏洞，將允許駭客存取硬碟加密機制FileVault2的密碼，變更macOS的安裝，或是載入任何的核心擴充程式，波及2018年至2020年間出品的macOS裝置

在Chrome 84完成修補的CVE-2020-6519，允許駭客繞過網站的內容安全政策，以竊取資料或執行惡意程式，波及Chrome73~ 83版本，以及其它採用Chromium的瀏覽器

高通DSP晶片有重大安全漏洞，將允許駭客竊取裝置資訊、執行服務阻斷攻擊，或植入惡意程式，波及全球超過40%的手機，包括Google、三星、LG、小米或OnePlus高階機種