VMware 日前針對旗下 Workspace One 與其他平台產品被發現的 0-day 資安漏洞，推出修補程式；相關產品用戶應儘速加以更新。

• 資安事件摘要

資安專家發現 RTA 工業用網路卡其控制軟體存有嚴重資安漏洞，可導致駭侵者攻擊工業製造控制系統。

Canon 在美國的分公司，於今年年中遭到勒贖攻擊，且有部分企業資料遭竊。

資安廠商發現一起與 APT 駭侵團體有關的後門惡意軟體攻擊行動，利用偽裝的 Word 檔案夾帶指令檔，欺騙 macOS 用戶安裝後門惡意軟體並竊取機敏資訊。

資安廠商攔截到一起發生在某全球金融機構的攻擊事件，駭侵者透過該機構內部的 Microsoft Teams 帳號發動攻擊，險令該機構因而癱瘓。

TWCERT/CC近日接獲情資，超過四萬筆Amazon Simple Storage Service(Amazon S3)的public bucket URL已被公開於GitHub。

廣受採用的行動裝置布署服務平台 MobileIron，於六月被台灣資安廠商發現的嚴重漏洞，證實已遭 APT 駭侵團體大規模用於攻擊行動。

資安專家發現一波針對日本汽車、製藥與機械製造業者的大規模駭侵攻擊行動，利用近來發現的危險資安漏洞 Zerologon 進行。

虛擬技術大廠 VMware 近日發表資安通報，指出旗下 VMware Workspace One 的某些版本，存有嚴重的 0-day 資安漏洞，可能導致駭侵者用以提升執行權限，進而遠端執行任意程式碼。

比利時 KU Leuven 大學的資安研究人員 Lennert Wouters，日前發表研究報告，指出 Tesla Model X 與其無線鑰匙的兩個資安漏洞，加以結合後，即可讓有心人士在數分鐘內竊走受害者的 Model X 電動車。