資安

美國司法部指控3名曾任職美方情報單位的美國公民，離職後不當使用他們在政府部門以及政府供應商所受過的技術訓練以及資源，協助阿拉伯聯合大公國執行駭客行動，違反出口管制以及電腦詐欺法令

影響Windows MSHTML瀏覽器引擎的漏洞CVE-2021-40444，影響Windows 7到Windows 10，以及Server 2008以後版本，攻擊者誘使用戶點選惡意Office檔案便能觸發攻擊

根據Yandex與資安業者的調查，這波由全新殭屍網路Mēris發起的DDoS攻擊，已經持續數周，橫掃紐西蘭、美國與俄羅斯，而且攻擊裝置都來自拉脫維亞網路設備製造商Mikrotik所生產的網路設備

NBC News指出，他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案，這些檔案充斥著學生的個資，包括名字、生日、性別及社會安全碼

研究人員認為微軟對尚未修補的漏洞CVE-2021-40444所提出的緩解措施，恐怕無法抵擋網路上已蠢蠢欲動的駭客，而這項漏洞只要用戶端不慎開啟惡意Office文件就會觸發攻擊

一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示，蘋果的溝通機制以及漏洞修補效率有待改進，有些人則認為抓漏獎金給太少

外界猜測源自俄羅斯的REvil勒索軟體集團，在今年7月攻擊Kaseya VSA軟體用戶後，因驚動白宮甚至俄國政府，選擇消失以避風頭，可能藉過去2個月重建旗鼓以伺機發動下一波攻擊

紐西蘭氣象局、Kiwibank等數個政府部門及金融業者，在當地周三早上遭到DDoS攻擊，周四起多數受攻擊組織已陸續恢復運作