資安

研究人員先後將漏洞通報蘋果及Visa，但兩家業者對於誰該處理漏洞並無共識

為鼓勵電信業者移除含有國安風險的中國產品，FCC撥出19億美元經費，供當地電信商補貼因汰換手上華為和中興的電信網路設備，所產生的轉移費用

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體，波及的設備包括IP攝影機及PTZ攝影機70餘款，以及部分網路監控主機（NVR）

臉書打造自動化分析工具以加快程式檢查和漏洞偵測，其中最新對外開源的Mariana Trench（MT）可用來分析數千萬行程式碼規模的Android和Java App

同時使用1Password和Fastmail的用戶可使用隨機產生的電子郵件位址訂閱或註冊服務，並轉寄至指定的Fastmail郵件信箱，萬一隨機位址被駭就能直接關閉

蘋果針對AirTag設計的遺失模式（Lost Mode）存在資安缺失，可能會被駭客用來欺騙拾金不昧者，在發現蘋果消極面對這項安全通報之後，貢獻者選擇對外公開漏洞資訊

Google發現名為OpenSUdpater的垃圾軟體家族，透過變造簽章讓Window系統誤認為合法程式，還能躲過安全產品的偵測

基於Windows內建的Windows Platform Binary Table（WPBT）接受已過期或被撤銷的憑證，這讓駭客得以打造惡意驅動程式，來建立或修改既有WPBT表格並指定Windows執行，還能躲過防毒軟體偵測