資安保險業者指出，因為 SolarWinds 駭侵事件造成的總損失，可能達到九千萬美元。

資安廠商指出，Ryuk 背後的勒贖團體，透過勒贖攻擊的不法獲利，累計超過一億五千萬美元以上。

微軟指出一個名為 Adrozek 的惡意軟體，會在搜尋頁面中安插蓋台廣告，以賺取不法廣告分潤。

資安專家發現暗網上有人標售大量自 MySQL 資料庫中駭侵竊取的資料，受害的伺服器總數高達 83,000 個以上，被標售的 MySQL 資料庫更多達 250,000 個以上。

研究人員發現了33個TCP/IP Stack的漏洞存在於4個開源的TCP / IP Stack中，而今年六月底JSOF曾發布TCP/IP 的Ripple20漏洞。由於這些漏洞會導致記憶體損毀或是記憶體存取的位置錯誤，這些情況可能造成資訊外洩、阻斷服務攻擊或遠端程式碼執行。

FBI 日前發表資安通報，指出有愈來愈多駭侵團體，駭入 Web Mail 伺服器上的自動轉寄的郵件規則，以 BEC 攻擊手法盜領各種款項，造成極大損失。

IBM 旗下的資安研究團隊近期發現一起全球性的釣魚攻擊活動，目標鎖定 COVID-19 物流的冷鏈相關單位。

資安專家發現一波針對日本汽車、製藥與機械製造業者的大規模駭侵攻擊行動，利用近來發現的危險資安漏洞 Zerologon 進行。

資安廠商公布 2020 年全球網友最常使用的 200 組密碼、這些密碼被洩漏的次數，以及駭侵者破解這類密碼所需的時間；同時呼籲大眾不要使用這些常見密碼。

資安專家指出，Google Chrome 雖然已更新到最新版，修補多個漏洞，但仍有八成以上用戶尚未更新，可能遭到攻擊。

• 資安事件摘要

台灣國際資訊產品代工大廠，疑似遭到勒贖軟體攻擊，造成部分電腦設備無法運作；該公司表示是辦公室自動化系統出現異常。

資安廠商指出，雖然微軟早在三月就針對嚴重的 SMBGhost 漏洞發布修補軟體，但至今仍有超過十萬台的 Windows 10 電腦，尚未修補此一漏洞。

台灣 NAS 大廠 QNAP 日前針對 Zerologon 嚴重資安漏洞發布資安警訊，並公布受影響的 NAS 作業系統版本號碼，用戶需立即更新以修補漏洞。

TWCERT/CC接獲民眾釣魚郵件通報，信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件，並透過惡意程式竊取使用者個資。

TWCERT/CC 接獲國外情資分享，日前韓國多家銀行遭受DDoS勒索攻擊，這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生，攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外，受害對象亦收到攻擊駭客Fancy Bear的勒索信件，要求支付20比特幣，否則將再進一步發動更猛烈的DDoS攻擊。

美國聯邦調查局日前發表資安通報指出，由於愈來愈多美國遠距工作者選擇市區旅館進行遠距工作，應即提防透過旅館 Wi-Fi 網路進行的攻擊。

國內多家知名主機託管廠商，近來連日遭到 DDoS 攻擊，許多託管網站因而連線受到影響。攻擊來源可能是來自國內大量遭駭入的 DVR 監控系統。

TWCERT/CC近日接獲多起釣魚信件通報，該信件標題採已匯款多少金額等引發收件者注意，並附上正確國內企業資訊之簽名檔等資訊，誘使使用者下載夾帶木馬病毒的附檔確認相關資訊。

經分析該惡意程式會紀錄鍵盤、麥克風及螢幕截圖並回傳至惡意中繼站。此惡意程式會偵測虛擬環境，若於虛擬環境則無動作進而躲避檢查。相關流程如圖示。據了解該釣魚郵件已行之有年，定期會寄送一波進行釣魚行動，請企業進行防範並同時向員工進行郵件的資安宣導避免誤載附檔，而受到監視，形成企業安全漏洞。

美國聯邦調查局日前發表資安通報，指出以勒贖為目的的 DDoS 攻擊，不但愈來愈頻繁，而且已經鎖定全球數千家企業與組織。

資安廠商指出，2020 上半年共發現超過 50,000 個詐騙登入頁面，冒充 200 個以上的全球大型品牌，意圖騙取用戶的登入資訊，進行進一步的駭侵攻擊。