資安

趨勢科技針對網路犯罪集團Void Balaur發布調查報告，指出Void Balaur除了兜售俄羅斯民眾的機密資料，也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊

Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞，可能引發惡意攻擊及資料外洩，波及醫療器材、汽車和工業系統

根據美國司法部的聲明，22歲的烏克蘭駭客Yaroslav Vasinskyi入侵了IT管理軟體Kaseya，並在1千多家Kaseya客戶端環境植入勒索軟體REvil

Robinhood宣稱駭客以社交工程手法，取得該公司客戶支援系統存取權限，導致200~500萬名用戶的電子郵件或姓名資料外洩

為了防止資料遭到非授權存取、洩漏或惡意竄改，公有雲物件儲存服務提供3種基本的安全性機制，分別是：存取管制、加密，以及一寫多讀（WORM）

今年8月底公開BrakTooth漏洞細節的研究人員，在本周（11/1）進一步將概念性驗證攻擊程式發布於GitHub平臺

根據vx-underground提供的資訊，勒索軟體集團BlackMatter自行宣布將關閉所有基礎設施

思科在今年10月中發現，有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器，發動勒索軟體攻擊