資安

CheckPoint研判XLoader前身，是過去一年來感染數量前五大的惡意程式Formbook，現在更進化成可同時攻擊Windows與macOS二大平臺的惡意軟體即服務（Malware-as-a-Service）

打造滲透測試工具Metasploit的Rapid7，宣布買下威脅情報業者IntSights Cyber Intelligence

知名法律事務所Campbell Conroy & O'Neil年初遭到勒索軟體攻擊，可能導致委託人個資外洩

美國、歐盟、英國、北約組織（NATO）調查發現，中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞，執行大規模網路間諜行動

面對不知何時能真正緩和的疫情，國際又有新一波變種病毒確診感染潮環伺，就算不久的將來臺灣有望解除三級警戒，疫苗覆蓋率也能達成目標，形成所謂的群體免疫，我們仍然不能鬆懈自身與公共的衛生防護機制，短期之內仍無法存有僥倖之心

Google認為零時差漏洞數量不完全跟攻擊事件頻率成正比，也可能代表駭客要成功發動攻擊的難度提高了

駭客透過LinkedIn Messaging向歐洲國家政府官員發送惡意連結，如果攻擊對象從iOS裝置點入惡意連結，就會觸發Safari一項零時差漏洞，以關閉Safari能防止跨域攻擊的安全機制

已經終止支援的SMA 100及SRA系列裝置，正遭到駭客透過舊版韌體的已知漏洞發動攻擊，SonicWall呼籲用戶應儘速升級到新版韌體