資安

編號CVE-2021-36260的安全漏洞存在於眾多版本的Hikvision韌體，波及的設備包括IP攝影機及PTZ攝影機70餘款，以及部分網路監控主機（NVR）

臉書打造自動化分析工具以加快程式檢查和漏洞偵測，其中最新對外開源的Mariana Trench（MT）可用來分析數千萬行程式碼規模的Android和Java App

ESET揭露新的網路間諜組織FamousSparrow，鎖定飯店、政府單位而來，臺灣也有災情。而攻擊者入侵受害組織的管道，是透過能從網際網路連線的網頁應用程式

Portpass是由加拿大某家私人企業所開發，並非政府版疫苗護照，這起資安事件發生後，Portpass行動程式已呈現網路錯誤的狀態，官網也被關閉

同時使用1Password和Fastmail的用戶可使用隨機產生的電子郵件位址訂閱或註冊服務，並轉寄至指定的Fastmail郵件信箱，萬一隨機位址被駭就能直接關閉

蘋果針對AirTag設計的遺失模式（Lost Mode）存在資安缺失，可能會被駭客用來欺騙拾金不昧者，在發現蘋果消極面對這項安全通報之後，貢獻者選擇對外公開漏洞資訊

Email Security DNS Wizard可協助Cloudflare使用者建立DNS紀錄，以防範他人利用使用者的網域來遞送惡意郵件，同時也會在使用者採用不安全的DNS配置時跳出警告並提供建議，除了可預防郵件詐騙及網釣，還能改善郵件的遞送

一名受害者指控Mozilla未做好把關，容許偽裝成加密錢包Safepal Wallet的惡意擴充程式在Firefox官方商店上架，導致他的加密錢包被盜轉一空