新興勒索病毒AgeLocker是在今年(2020)7月被發現，該勒索病毒特徵為並非使用其他勒索病毒常見的AES、RSA等加密演算法，而是使用密碼學家與軟體工程師Filippo Valsorda所開發的加密工具–Age(Actually Good Encryption)，對受害者的文件進行加密攻擊，因此該勒索病毒被命名為「AgeLocker」。

資安廠商觀測指出，一個全新的駭侵團體 OldGremlin 開始針對俄國企業，發動勒贖駭侵攻擊，受害者包括金融服務業、製造業和醫療保健業等。

微軟最近開始觀測到利用 Zerologon 漏洞的攻擊行動，且有逐漸增加的趨勢；由於這個漏洞可能引來嚴重駭侵攻擊，美國政府已要求各單位應在三天內修補此漏洞。

• 資安事件摘要

近來廣為各種電腦系統採用的高速傳輸界面 Thunderbolt，遭資安研究人員發現多個漏洞，最終可讓駭侵者直接存取電腦的 PCIe 高速匯流排，並發動各種攻擊。

國內多家知名主機託管廠商，近來連日遭到 DDoS 攻擊，許多託管網站因而連線受到影響。攻擊來源可能是來自國內大量遭駭入的 DVR 監控系統。

德國杜塞道夫大學醫院於 9 月 10 日遭勒贖攻擊，導致醫院部份設備停擺，急症服務也無法正常運作；一名重症病患被迫轉至較遠的其他醫院，不幸因就診延誤而過世。

廣為全球數十億台裝置使用的藍牙通訊協定，再遭發現嚴重資安漏洞，而且難以全面修補。

美國資安與基礎建設安全局日前發表資安通報，指出中國軍方旗下駭侵團體，已針對美國政府單位發動駭侵攻擊；該資安通報也針對這些駭侵團體的常見攻擊手法提出分析。

PAN-OS為運行於Palo Alto Networks新世代防火牆之作業系統，研究人員發現PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在緩衝區溢位漏洞(CVE-2020-2040)，未經身分驗證的攻擊者可藉由發送惡意請求，利用此漏洞進而以root權限執行任意程式碼。

主管美國資安事務的資安暨基礎建設安全局（CISA），日前發表資安通報，警告和即將舉行的美國總統大選活動有關的各單位，均應嚴防透過 Email 進行的駭侵攻擊。