台灣電腦網路危機處理暨協調中心-TWCERT/CC

資安專家發現 MacOS Mojave 最新 0-Day 漏洞，駭客可製造假的滑鼠點擊，讓作業系統以為惡意軟體取得用戶授權執行。

NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統，可同時管理多個網路攝影機，並將影像回傳至儲存媒體或設備。研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653)，攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制，攻擊者可透過發送客製化惡意請求，利用此漏洞以管理者權限(root)遠端執行系統指令。

資安專家發現一個在網路上「裸奔」的用戶資料庫，記錄多個由中國製約會 App 收集的用戶資料，資料筆數多達 4250 萬筆。

微軟雖然在兩周前發表針對 BlueKeep RDP 漏洞的安全修補更新程式，但仍有許多 Windows 電腦未及更新。

資安專家指出，太空飛行器也將會是駭客入侵攻擊的對象；甚至過去就曾發生多起和太空飛行器有關的駭侵事件。

美國聯邦調查局（FBI）指出，2018 年各種網路犯罪案件，造成的損失估計高達 27 億美元。

微軟於五月推出的 Windows 10 安全更新包中，加強對使用老舊 WiFi 安全加密協定的警示，以提醒用戶注意安全風險。

美國巴爾的摩市於本月初遭到勒贖軟體大規模攻擊，半個月以來已有多個市政電腦形同癱瘓。

一名駭客在 Twitter 上釋出最新的 Windows 10 0-Day 漏洞，能讓低權限帳號擁有所有檔案操作權限，並且執行任意程式碼。

英國資安研究單位發現，中國開發，眾多用戶下載安裝的 Android App VidMate，竟然暗藏廣告詐騙機制，不但會快速消耗手機電力與用戶的資料用量，甚至還會偷偷幫用戶註冊付費服務。