資安廠商公布 2020 年全球網友最常使用的 200 組密碼、這些密碼被洩漏的次數，以及駭侵者破解這類密碼所需的時間；同時呼籲大眾不要使用這些常見密碼。

資安專家指出，Google Chrome 雖然已更新到最新版，修補多個漏洞，但仍有八成以上用戶尚未更新，可能遭到攻擊。

廣為使用的 Cisco Webex 視訊會議服務，近來資安專家發現一個資安漏洞；駭侵者可利用此漏洞隱身於視訊會議之中，進而竊聽會議中的機敏資訊。

• 資安事件摘要

台灣國際資訊產品代工大廠，疑似遭到勒贖軟體攻擊，造成部分電腦設備無法運作；該公司表示是辦公室自動化系統出現異常。

資安專家發現北韓駭侵團體 Lazarus 在南韓發動供應鏈攻擊行動，企圖藉由在南韓有高安裝量的官方指定資安監控軟體，駭入受害者電腦並竊取機敏資訊。

Apple 公司日前推出 macOS Big Sur 11.0.1，一口氣修復了 60 個資安漏洞；其中有些漏洞已經被廣為用於駭侵攻擊之用。

微軟公司針對 Microsoft Teams 用戶示警，指出有駭侵者利用偽造的 Microsoft Teams 更新發動攻擊，試圖安裝惡意軟體。

美國與中國資安專家日前聯合發表研究報告，指出一種新式攻擊手法，可利用 Linux 存在的弱點發動 DNS 快取污染攻擊。

資安防護廠商 Wordfence 日前發表研究報告，指出一個廣為安裝的 WordPress 擴充套件 Ultimate Members 存有一個嚴重資安漏洞，可導致駭侵者提升自身執行權限，並且奪取 WordPress 網站的控制權。

資安專家發現新種蠕蟲，專門攻擊 x86 Linux 伺服器與 Linux IoT 裝置；該蠕蟲可載入 12 種以上不同的攻擊模組，更把其攻擊程式碼托管於 Github 與 Pastebin。