台灣電腦網路危機處理暨協調中心-TWCERT/CC

南非共和國第一大城約翰尼斯堡市，日前再度遭到勒贖攻擊，包括市政府所屬網站、Email 系統、帳務系統等被迫停擺。

微軟將於 2020 年一月 14 日起，正式停止支援舊版 Windows 7 與 Windows Server 2008 SR2 的支援；美國國土安全部所屬的網路與基礎建設安全局，也正式發出警訊。

微軟資安團隊發表研究報告，指出由伊朗支持的駭侵團體「Phosphorus」，於今年八月到九月間，針對與 2020 美國總統大選相關的二百餘個帳號，發動 2,700 次以上攻擊。

英國國家網安中心指出，三個在全球擁有眾多用戶的 VPN 服務，存有嚴重資安漏洞，且已被駭侵團體長期利用。

巴爾的摩市府審計單位證實，在數個月前針對該市的勒贖攻擊，確實造成部分市政資料永久損毀，無法復原。

負責維運維基百科的維基媒體（Wikimedia）德國分部，日前指出該單位的多台伺服器遭到「分散式服務阻斷攻擊」（DDoS），導致美國、英國、歐洲和中東地區的用戶，無法連線到維基百科存取其內容。

可以偽造人臉表情或聲音的 Deepfake 技術，又出現新的受害案例。歹徒偽造母公司 CEO 來電指示子公司進行匯款，成功得手 24 萬餘美元。

美軍網路作戰司令部（US Cyber Command）證實，曾在六月時針對伊朗革命衛隊的資料庫發動網路攻擊，將其摧毀，以防行駛於波斯灣的各國油輪與貨輪再次遭該組織襲擊。

資安研究單位指出，今年前三個月的統計，倫敦平均每月遭到近一百萬次網路攻擊，較去年提高 90%。

英國爆發有史以來最嚴重生物辨識資訊資安事件，計有超過一百萬人的臉部、指紋圖像資料、登入帳密等個資，存放在未經加密的公開資料庫中，可任人隨意取用。

北德廣播電台（Norddeutscher Rundfunk）和巴伐利亞廣播電視公司（Bavaria Radio and Television Network）共同進行深度調查，指出來自中國的駭侵團體，長年透過一個稱為「Winnti」的惡意軟體，對全球各大公私營單位組織進行監聽與駭侵的內幕。

一家名為 Immuity Inc. 的公司，推出可利用 BlueKeep 嚴重安全漏洞的駭侵工具，該公司宣稱這可讓公司行號用以測試資安設定。

資安公司 FireEye 的研究人員發現，一個名為 APT34 的駭侵團體，透過 LinkedIn 廣為發送夾帶惡意軟體的加友邀請。

歐盟發佈支付服務指令第二版(Payment Services Directive version 2, PSD2)，明令與歐盟消費者相關的金融單位必須提供嚴格的用戶認證機制(Strong Customer Authentication, SCA)，透過嚴格認證方式減少相關犯罪數量。在PSD2發佈的文件中，將許多金融業者所使用的文字簡訊(SMS)一次性密碼(One-Time Passcodes, OTP)驗證，歸類為不安全之驗證方式，導致許多銀行業者紛紛宣布放棄使用SMS OTP驗證，以符合最新的PSD2 SCA規範。

資安專家發現一個屬於中國江蘇省公安局的資料庫在網路上公開，內含超過九千萬筆以上的個人與公司行號資料。

美國網路作戰司令部於日前在 Twitter 上發布警訊，指目前正有透過老舊 Outloook 漏洞，針對美國政府單位的網路攻擊，正在大規模發生中。

多家媒體指出，進出新疆邊境的外國旅客，最近開始遭到中國邊防單位強制於其手機中安裝惡意軟體，以取得手機內各種資訊。

以色列指控俄羅斯涉嫌干擾其機場附近的 GPS 信號，俄羅斯政府予以否認。

繼佛羅里達小城利維拉市之後，另一個位在佛羅里達的雷克市決定繳付贖金，試圖救回被加密的市政檔案。

全球最大級的 CDN 服務商 CloudFlare，昨日因 BGP 洩露錯誤，導致多個知名大型網站的路由被錯誤導向，服務中斷長達近兩小時。