資安

這次Google修補了2個與釋放後使用（Use After Free）有關的漏洞，該類型漏洞名列Mitre調查今年度25個常見漏洞中的第7名，能造成程式當掉，也可用來執行任意程式

研究人員先後將漏洞通報蘋果及Visa，但兩家業者對於誰該處理漏洞並無共識

微軟及卡巴斯基調查的2起後門程式感染行動，結果都不約而同指向去年底以供應鏈攻擊手法，對使用SolarWinds Orion的微軟、FireEye及10多個美國聯邦政府單位植入後門的俄國駭客組織Nobelium

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體，波及的設備包括IP攝影機及PTZ攝影機70餘款，以及部分網路監控主機（NVR）

Portpass是由加拿大某家私人企業所開發，並非政府版疫苗護照，這起資安事件發生後，Portpass行動程式已呈現網路錯誤的狀態，官網也被關閉

同時使用1Password和Fastmail的用戶可使用隨機產生的電子郵件位址訂閱或註冊服務，並轉寄至指定的Fastmail郵件信箱，萬一隨機位址被駭就能直接關閉

一名受害者指控Mozilla未做好把關，容許偽裝成加密錢包Safepal Wallet的惡意擴充程式在Firefox官方商店上架，導致他的加密錢包被盜轉一空

Google發現名為OpenSUdpater的垃圾軟體家族，透過變造簽章讓Window系統誤認為合法程式，還能躲過安全產品的偵測