台灣電腦網路危機處理暨協調中心-TWCERT/CC

資安廠商 Proofpring 發表研究報告指出，近來在全球各地造成嚴重災情的勒贖軟體 Emotet，最多的釣魚信發送來源國是日本。

為防範惡意軟體 Emotet 肆虐，德國法蘭克福市政當局於上周預警性關閉市政系統，以遏止攻擊的蔓延，造成更大災情。

紐約時報發表調查報導，揭露以販賣用戶手機所在地座標資料的真實狀況；資料包括 1200 萬名美國手機用戶，於2016年到2017年間，在 500 億個特定地點之間移動、停留的活動資訊，而這些都成為業者用以牟利的出售標的。

資安廠商 Proofprint 發表駭侵觀測報告，指出全球目前正遭到 Emotet 勒贖軟體的全面襲擊；目前的攻擊手法，係透過假冒瑞典知名環保運動女孩 Greta Thunberg 或是耶誕節祝賀信名義發送的釣魚郵件。

美國聯邦調查局在其官方 Twitter 上發布警訊，建議在接下來的耶誕假期中返鄉團圓的旅人，避免在旅途中使用免費的 Wi-Fi 服務，以避免成為駭侵目標。

資安廠商的統計資料指出，全球所有針對應用軟體漏洞的駭侵攻擊事件中，有超過七成是攻擊 MS Office。

資安廠商 CyberX 的研究團隊，日前發現針對南韓等亞洲國家製造業大廠進行的大規模駭侵攻擊行動，受害廠商有近 60％ 都是南韓製造業者；其他的受害者分布在泰國、中國、印尼、土耳其、厄瓜多、德國與英國。

資安廠商 vpnMentor 的研究人員發現中國電商公司蘭亭集勢的一個顧客資料庫發生資料外洩事件，受外洩影響的顧客遍及全球。

美國新奧爾良市上周遭勒贖軟體大規模攻擊，多項市政運作停擺；市長 LaToya Cantrell 隨即於上周五發布命令，新奧爾良市進入緊急狀態。

資安廠商 Anomali 的研究人員，日前觀察到一個全新的大規模駭侵攻擊活動，目標鎖定全球各國政府機關與其供應商，透過釣魚郵件騙取重要系統的登入資訊。