資安廠商日前發表一份關於雲端 SaaS（Software as a Service，軟體即服務）的資安調查報告，發現高達 44% 的用戶資安設定是錯誤的，不當給予過高的操作權限，對 SaaS 用戶的資安造成嚴重潛在風險。

美國資安主管機關 CISA 日前公布一項計畫，結合公部門與民間力量防制勒贖攻擊等資安威脅；首波民間合作單位包括 Amazon、Google、Microsoft 等多家企業。

國內網通設備大廠於2021年7月13日接獲HITCON ZeroDay漏洞通報平台之資安漏洞通報，修復其無線路由器DIR-819之遠端程式碼執行(Remote Code Execution, RCE)漏洞。

群暉科技Synology近日接獲數起使用者詢問，觀察到有異常數量IP企圖嘗試登入NAS產品，經產品安全團隊調查，確認為駭客使用暴力密碼破解手法，而非利用特定系統安全性弱點。Synology也呼籲使用者毋須恐慌，同時建議使用者持續加強帳號權限與密碼設定，以阻斷駭客入侵的可能。

資安廠商日前發表研究報告，指出 Google Play Store 内建的 Google Play Protect 惡意軟體偵防機制，僅能偵測到 31% 的 Android 追蹤監控惡意軟體，比例遠低於市售商業防毒防駭軟體。

雖然日前微軟針對 PrintNightmare 0-day 嚴重漏洞進行修復，但資安專家日前再度發現嚴重漏洞，可透過一個特製的印表機驅動程式，讓任何人輕易取得 Windows 系統權限。

美國國家安全局於 2021 年 7 月 29 日發表最新的資安指南，針對遠距工作情境下各種無線連線裝置的使用，提供多個防範資安攻擊破壞的安全使用指引。

資安專家發現一個全新的 Android 惡意軟體，會透過可遠端進行遙控操作的 VNC 協定，記錄用戶在手機上的一切操作，同時竊取鍵盤輸入字元與密碼。

資安專家發現，新版 LockBit 勒贖軟體，可透過 Windows Server 設定的群組原則，自動加密整個 Windows 網域下的所有電腦。使用 Windows Server 的企業網域管理員，應特別提高警覺。

資安廠商的調查報告指出，各家廠商修復高危險性資安漏洞所需的時間，在最近 6 個月内，自 197 天增加到 246 天。