Adobe 日前發表資安修補包，修復旗下電子商務平台 Magento 的兩個嚴重資安漏洞；這兩個資安漏洞可導致駭侵者任意讀寫資料庫，甚至遠端執行任意程式碼。

CVE-2020-24400 漏洞的類型為 SQL 注入漏洞，利用這個漏洞，駭侵者將可在沒有得到授權的情形下，任意讀取並寫入資料庫，造成資料外洩甚至被竄改。

Google 與 Intel 日前共同針對 Linux 的藍牙嚴重資安漏洞發布資安通報，力促用戶升級 Linux 核心，以免遭駭。

• 資安事件摘要

資安公司日前指出，一個名為 MontysThree 的間諜活動，再次被發現針對製造業發動間諜監控攻擊行動，竊取機密文件。

TWCERT/CC接獲民眾釣魚郵件通報，信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件，並透過惡意程式竊取使用者個資。

美國網路作戰司令部（US Cyber Command）日前發表推文，指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」（Bad Neighbor），以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」（BSOD），造成電腦當機無法使用。

微軟公司日前釋出 2020 年十月的 Patch Tuesday 資安更新修補包，一共修復了 12 種產品內含的 87 個資安漏洞。

美國國防部旗下的網路作戰司令部與微軟公司，最近不約而同，開始對抗全球最大的僵屍網路 TrickBot，削弱其針對美國大選的影響能力。

TWCERT/CC 接獲國外情資分享，日前韓國多家銀行遭受DDoS勒索攻擊，這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生，攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外，受害對象亦收到攻擊駭客Fancy Bear的勒索信件，要求支付20比特幣，否則將再進一步發動更猛烈的DDoS攻擊。

資安廠商 Intezer 日前發布資安研究報告，指出該公司的研究人員發現 Microsoft Azure 雲端服務存有兩個漏洞，可導致駭侵者遠端執行任意程式碼，並接管用戶的伺服器。

美國聯邦調查局日前發表資安通報指出，由於愈來愈多美國遠距工作者選擇市區旅館進行遠距工作，應即提防透過旅館 Wi-Fi 網路進行的攻擊。