資安

針對媒體披露德國聯邦刑事調查局曾採購Pegasus間諜軟體一事，該國議員希望政府公布主導這項採購案的人士，並說明Pegasus的用途

Fortinet早在2019年便提供修補的CVE-2018-13379漏洞，現在傳出被駭客濫用導致大批FortiGate SSL-VPN裝置的存取帳號與密碼外洩，而且官方也提醒，就算是已完成修補的用戶仍不可輕忽，事後仍需重設所有的密碼，並啟用雙因素認證，修補才算圓滿

紐西蘭氣象局、Kiwibank等數個政府部門及金融業者，在當地周三早上遭到DDoS攻擊，周四起多數受攻擊組織已陸續恢復運作

知名持續整合（CI）工具Jenkins的Confluence協作平臺伺服器傳出遭到攻擊，駭客疑似利用日前已被修補的重大漏洞CVE-2021-26084入侵，而這臺伺服器已於2019年10月棄用且設置為唯讀，但此起攻擊是否會波及該專案的其他基礎設施？仍有待調查

9/2-9/8必看資安新聞

編號CVE-2021-40444的Windows遠端程式碼執行漏洞已經有攻擊活動，駭客可透過傳送惡意Office文件誘使用戶開啟以觸發攻擊，官方修補尚未出爐，使用者對不明來源的文件應提高警覺

MITRE發布新版資安知識庫，決定將先前提出的主動式防禦知識庫MITRE Shield，更名為MITRE Engage，並宣告正式版本將在秋季發布。新版內容變得較簡化，而框架採用的術語也有變動，同時提出戰略與交戰行動，並統整5大目標、9大方法與31項具體活動。此外，MITRE在今年6月還新提出了MITRE D3FEND。

編號CVE-2021-37678重大漏洞影響TensorFlow 2.3.3、2.4.2與2.5.0，Google釋出2.6.0版本完成修補，同時建議開發人員以JSON取代YAML序列化，或改成H5格式