資安研究人員發表研究報告，指出近期有個挖礦僵屍網路，除了會盜用受害者的計算資源挖礦外，還會竊取 AWS 伺服器的登入資訊。

資安廠商 Cado Secutiry 旗下的研究人員，日前發表研究報告，指出近期發現有個挖礦僵屍網路，除了會盜用受害者的計算資源挖礦外，還會竊取 AWS 伺服器的登入資訊。

美國國土安全部與 FBI 發表聯合公告，指出一個北韓政府支持的駭侵團體，假冒美國軍工與能源相關公司的徵人啟事，試圖在這些公司的系統中植入惡意軟體。

加拿大政府設立的肺炎疫情紓困網站日前遭駭，用以對紓困民眾進行身分認證的登入系統遭到攻擊，駭客成功盜領部分民眾的紓困專款。

研究報告指出過去一年以來，針對北美各型企業發動的駭侵攻擊事件，數量上暴增了 93%。

微軟於八月推出的例行資安修補包已於日前釋出，其中包括兩個已遭駭侵者廣泛利用的 0-day 嚴重漏洞，也已獲得修補。

駭客正嘗試攻擊脆弱的政府及學術機關網站，發布貼文來散布虛假的駭客工具，以騙取個資或誘騙下載安裝惡意程式。

資安專家發現某款名為「鸚鵡螺」的 ATM 存有兩個 0-day 漏洞，不但能讓駭侵者竊得用戶在銀行的機敏資訊，更能快速將機內存鈔盜領一空。

資安廠商 PerimeterX 的研究人員，近日發表研究報告，指出市面上以 Chromium 為基礎的各種瀏覽器，存有一個可讓駭侵者跳過網站內容安全原則（Content Security Policies，CSP）的嚴重 0-day 資安漏洞。

隨著APP的普及化，越來越多的APP開始成為不論是大人小孩都必不可少的生活樂趣之一，尤其是TikTok與WeChat等APP更是受到全球數十億使用者的歡迎。然而，這些來自於中國的APP，卻接連被認為有隱私及個資洩漏的問題，除了會回傳使用者的資訊之外，甚至有審查對於該國不利言論的質疑出現，連他國的使用者都難以倖免。

Microsoft Teams 再度被資安廠商發現離地攻擊漏洞，駭侵者可假冒安裝更新，進行遠端植入並執行惡意程式碼。