多款國內網通設備商生產之防火牆、VPN 闡道器等裝置遭發現內含硬式編碼認證漏洞。

微軟表示，SolarWinds 駭侵攻擊事件中的駭侵者，很可能已經攻破公司的防護系統，掌握一部分內部帳號控制權，同時取得部分微軟產品的原始碼。

Dell近期修補了兩個關於Dell Wyse Thin Clients的資安漏洞。Dell Wyse Thin Clients是一種適合用來連接遠端桌面的小型設備。資安廠商CyberMDX表示，這些漏洞使得攻擊者可遠端執行任意程式碼、存取設備上所有文件與憑證。

Apple 推出的 macOS 更新版，修復多達 59 個軟體漏洞，其中更包括 30 個遠端執行任意程式碼的漏洞。其他裝置也同時推出更新版。

串流音樂服務大廠 Spotify 日前通知部分用戶，其原本使用的密碼被重置，應重新設定新密碼；原因是該公司再度發生資料外洩事件。

為對抗近來造成嚴重衝擊的 SolarWinds 後門攻擊行動，FireEye、微軟與 GoDaddy 聯合起來，共同對抗該攻擊行動，避免其惡意軟體持續蔓延。

近期爆出的美國多個政府單位，因 IT 設備監控軟體 SolarWinds Orion 漏洞而遭俄羅斯駭侵團體駭入的事件，受害單位與範圍持續擴大。

美國國土安全部資安中心日前發布通令，要求美國政府旗下所有單位，立即停用所有 SolarWinds Orion 產品，以避免發生更大規模透過該產品漏洞進行的駭侵攻擊。

美國政府多個單位，日前聯合發表資安警訊，指出有駭侵者正在針對美國的 K-12（幼兒園至中學）教育體系發動大規模攻擊，包括勒贖、資料竊取、干擾遠距教學等等。

微軟指出一個名為 Adrozek 的惡意軟體，會在搜尋頁面中安插蓋台廣告，以賺取不法廣告分潤。