資安

RevengeRAT或稱AsyncRAT的木馬程式，持續透過魚叉式網路釣魚信件散布，後續植入惡意程式以竊取受害者資料，鎖定航空、貨運及旅遊業者

因採用遭駭業者Codecov提供的服務，導致自家MDR服務內部工具程式碼遭到未經授權的存取，Rapid7宣布已經變更憑證，通知受影響的客戶，其他系統或產品環境不受影響

駭客透過惡意基地臺可對5G專網發動DoS攻擊，癱瘓專網內IoT裝置

此一攻擊實際上只是利用全球的Find My網路來幫忙傳送資料而已，但研究人員也提出了另一個相對危險的可能性，例如駭客可在被隔離、無網路的空間中，利用此一管道來傳送機密的感應器數據

趨勢科技旗下ZDI建議Visual Studio用戶優先修補CVE-2021-27068，這是一個無需任何使用者互動，就能執行遠端程式攻擊的罕見漏洞

已遭駭客濫用的安全漏洞CVE-2021-28550，影響Windows及mac版Acrobat Reader，攻擊者一旦開採成功，可在現有用戶環境下允許執行任意程式碼，被Adobe列為重大風險漏洞

據BBC的報導，對美國最大燃油供應業者Colonial Pipeline下手的駭客組織，是以勒索軟體即服務崛起的DarkSide，美國運輸部也因這起安全事件，破例讓當地燃油業者透過一般道路運送燃油，以緩解燃油短缺問題

Check Point Research發現編號CVE-2020-11292的安全漏洞，將允許駭客存取手機簡訊或通話內容，估計波及Google、三星、LG、小米與One Plus的高階手機，據Ars Technica的報導，高通發布的修補程式已交給裝置製造商，Google預計今年6月透過安全公告修補這項漏洞