• 資安事件摘要

近來頻繁發動攻擊的勒贖軟體 Maze，其幕後主使者於網路上公開受害者 LG 和 Xerox 的內部資料。

TWCERT/CC接獲通報，近日有發現駭客偽冒學術單位的網域名稱發送mail，博取收信企業之信任，發送要求報價為題的惡意郵件，引誘使用者點擊信件。並於信件中夾帶2個含有惡意巨集(Marco)的PowerPoint檔案，當使用者開啟該惡意PowerPoint檔案，會執行巨集指令下載惡意腳本。該惡意腳本透過Mshta執行schtasks.exe微軟工作排程，每次開機時會執行惡意腳本建立並維持後門連線。經檢測人員，發現這兩個惡意檔案雖檔名不同，但Hash相同。並使用合法網頁如:pastebin剪貼簿與j.mp縮網址躲避防毒軟體偵測。

來自伊朗的APT34（Advanced Persistent Threat，進階持續性威脅）駭客組織，正利用最新的DNS over HTTPS（DoH）技術，規避既有資安設備的監控。

美國聯邦調查局日前發布警訊，指出該單位近來發現線上購物相關的詐騙案件，數量正在快速增加。

資安專家發現 Zoom 存有一個資安漏洞，可讓駭侵者透過暴力試誤法，猜到私人會議使用的密碼，進而加入會議。

資安廠商發現，在印度境內有假扮成 TikTok 替代程式的惡意軟體，正在透過 WhatsApp、手機簡訊等管道大肆擴散。

美國 CISA、英國 NCSC 近日共同發表資安警訊，指出至2020年6月中旬為止，全球約有 62,000 台 QNAP NAS 設備遭到 QSnatch 惡意軟體駭入。

法國、美國資安廠商近日發表研究報告指出，DJI 無人機的 Android 控制 app，不僅可能導致用戶手機內的資訊外洩，更可能讓用戶的手機遭駭侵者控制。

國內網通設備廠商最近更新其路由器產品 RT-AC1900P 的兩個資安漏洞；這兩個資安漏洞編號分別是 CVE-2020-15498、CVE-2020-15499。

美國國家安全局（NSA）與資安暨基礎設施安全局（CISA）日前發布警訊，指出美國製造業廣泛使用的 Triconex TriStation 等安控設備，含有嚴重的資安漏洞。