台灣 NAS 大廠 QNAP 日前針對 Zerologon 嚴重資安漏洞發布資安警訊，並公布受影響的 NAS 作業系統版本號碼，用戶需立即更新以修補漏洞。

TWCERT/CC接獲民眾釣魚郵件通報，信件主旨和內容以到貨通知等資訊引誘使用者下載惡意附件，並透過惡意程式竊取使用者個資。

TWCERT/CC 接獲國外情資分享，日前韓國多家銀行遭受DDoS勒索攻擊，這波UDP Flood DDoS分散式阻斷服務攻擊於2020年10月2日起陸續發生，攻擊流量介於5Gbps至60Gbps之間。除了遭受攻擊外，受害對象亦收到攻擊駭客Fancy Bear的勒索信件，要求支付20比特幣，否則將再進一步發動更猛烈的DDoS攻擊。

美國聯邦調查局日前發表資安通報指出，由於愈來愈多美國遠距工作者選擇市區旅館進行遠距工作，應即提防透過旅館 Wi-Fi 網路進行的攻擊。

國內多家知名主機託管廠商，近來連日遭到 DDoS 攻擊，許多託管網站因而連線受到影響。攻擊來源可能是來自國內大量遭駭入的 DVR 監控系統。

TWCERT/CC近日接獲多起釣魚信件通報，該信件標題採已匯款多少金額等引發收件者注意，並附上正確國內企業資訊之簽名檔等資訊，誘使使用者下載夾帶木馬病毒的附檔確認相關資訊。

經分析該惡意程式會紀錄鍵盤、麥克風及螢幕截圖並回傳至惡意中繼站。此惡意程式會偵測虛擬環境，若於虛擬環境則無動作進而躲避檢查。相關流程如圖示。據了解該釣魚郵件已行之有年，定期會寄送一波進行釣魚行動，請企業進行防範並同時向員工進行郵件的資安宣導避免誤載附檔，而受到監視，形成企業安全漏洞。

美國聯邦調查局日前發表資安通報，指出以勒贖為目的的 DDoS 攻擊，不但愈來愈頻繁，而且已經鎖定全球數千家企業與組織。

資安廠商指出，2020 上半年共發現超過 50,000 個詐騙登入頁面，冒充 200 個以上的全球大型品牌，意圖騙取用戶的登入資訊，進行進一步的駭侵攻擊。

美國猶他大學於七月時遭勒贖攻擊，為避免校內重要資料遭駭侵者公開，猶他大學被迫支付高達 457,000 美元的贖款。

研究報告指出過去一年以來，針對北美各型企業發動的駭侵攻擊事件，數量上暴增了 93%。

來自伊朗的APT34（Advanced Persistent Threat，進階持續性威脅）駭客組織，正利用最新的DNS over HTTPS（DoH）技術，規避既有資安設備的監控。

美國聯邦調查局日前發布警訊，指出該單位近來發現線上購物相關的詐騙案件，數量正在快速增加。

美國國家安全局（NSA）與資安暨基礎設施安全局（CISA）日前發布警訊，指出美國製造業廣泛使用的 Triconex TriStation 等安控設備，含有嚴重的資安漏洞。

全球最大自動櫃員機（ATM）廠商發出警訊，指出最近出現新型態的「中獎」攻擊（Jackpotting）；駭侵者可讓 ATM 在極短時間內吐光機身存放的所有鈔票。

一份由德國智庫發表的研究報告指出，針對多款知名品牌家用路由器的資安檢測，發現多家大廠的暢銷產品，均含有嚴重資安漏洞，有些甚至無法透過韌體更新加以修補。

資安廠商發現，多達三十八萬名英國 BMW 車主資料，被某個駭侵團體置於暗網上求售。

美國法院判決，微軟可以取得六個專門以肺炎疫情為由，用來竊取 Office 365 用戶權限的詐騙網域所有權。

資安廠商發現近來有某個美國大型媒體集團，旗下三十家以上的新聞媒體，遭到一個名為 WastedLocker 的勒贖軟體攻擊；該惡意軟體還利用這些媒體網站來散播惡意軟體，導致更多大型企業的電腦遭駭。

資安廠商指出，過去兩年以來，全球各大加密貨幣交易所遭某個駭侵團體攻擊，因而被竊走的各種加密貨幣，總額高達兩億美元。

資安廠商指出，一個專門竊取信用卡資訊的駭侵團體 Magecart，已經發展出將惡意軟體內嵌於 JPEG 圖檔描述資訊 EXIF 欄位的技術。