• 資安事件摘要

知名網路和網安設備廠商F5，發布針對BIG-IP應用傳遞控制器上重大漏洞的說明以及修復更新，呼籲使用該設備（服務）的企業和組織盡速更新設備軟體至最新版本，以避免受到惡意攻擊。

合勤科技在2020年2月中接獲美國CERT/CC通報，其NAS、防火牆（ATP/USG/VPN系列）等網通設備，存在系統漏洞。合勤科技在接獲通報後，即刻在五個工作天內完成內部清查、釋出修補韌體並發布安全性建議於合勤科技全球官網，以維護使用者安全。另也同步發布電子報給註冊用戶，主動告知風險，並呼籲使用者儘快進行更新。

資安廠商發現近來有某個美國大型媒體集團，旗下三十家以上的新聞媒體，遭到一個名為 WastedLocker 的勒贖軟體攻擊；該惡意軟體還利用這些媒體網站來散播惡意軟體，導致更多大型企業的電腦遭駭。

資安專家發現一個全新的 Mac 平台勒贖軟體 EvilQuest，利用盜版軟體包大肆擴散。

資安廠商指出，過去兩年以來，全球各大加密貨幣交易所遭某個駭侵團體攻擊，因而被竊走的各種加密貨幣，總額高達兩億美元。

資安廠商指出，一個專門竊取信用卡資訊的駭侵團體 Magecart，已經發展出將惡意軟體內嵌於 JPEG 圖檔描述資訊 EXIF 欄位的技術。

資安廠商指出，一個名為「Lucifer」的全新惡意軟體，鎖定 Windows 系統大肆傳染中；而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

微軟日前發出資安警告，指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動；用戶應儘速更新至最新版本。

Adobe 公司指出，曾經廣受歡迎的 Adobe Flash，即將於今年12月31日結束產品生命週期；仍在使用該產品的用戶，應盡速移除，以減少資安風險。