資安專家發現一個全新的 Mac 平台勒贖軟體 EvilQuest，利用盜版軟體包大肆擴散。

資安廠商指出，一個名為「Lucifer」的全新惡意軟體，鎖定 Windows 系統大肆傳染中；而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

微軟日前發出資安警告，指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動；用戶應儘速更新至最新版本。

Adobe 公司指出，曾經廣受歡迎的 Adobe Flash，即將於今年12月31日結束產品生命週期；仍在使用該產品的用戶，應盡速移除，以減少資安風險。

資安廠商指出，包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織，近來遭到一波釣魚郵件的駭侵攻擊。

日本車廠本田汽車的日本本部與歐洲分部，日前遭駭侵攻擊，致使部分重要業務停擺。

資安廠商連續兩次發現，微軟針對反向 RDP 攻擊所發行的資安修補包，都可以用簡單的方法加以跳過，並未真正從根本解決問題所在。

資安研究團隊發現，提供給 Linux 基金會，用以加強 Linux 核心資安防護能力的HKSP程式碼，竟然藏有後門，可能導致未來新版 Linux 出現資安風險。

微軟推出 2020 年 5 月資安修補包，共有 111 個資安漏洞得到修復。用戶請盡速更新。

荷蘭安荷芬科技大學（Technische Universiteit Eindhoven）的研究人員Björn Ruytenberg，日前發表研究報告指出，廣泛內建於高階主機和筆記型電腦的高速傳輸界面 ThunderboltTM 3存在嚴重的硬體安全漏洞，允許駭侵者能輕易地於數分鐘內，破解電腦安全加密並竊取使用者資料。

全球規模最大的網域註冊託管服務商 GoDaddy.com，日前遭駭侵者攻擊，導致網站託管登入資訊遭到外洩。

• 資安事件摘要

資安專家指出，自2020年3月起，全球至少有 1200 台 Linksys 家用無線路由器遭到駭侵者以「憑證填充」攻擊得逞；Linksys 鎖定受害用戶的網路管理頁面帳號，以避免遭駭侵者進一步利用。

資安廠商發現 Microsoft Teams 的一個資安漏洞，駭侵者可利用該漏洞傳送一張 GIF 圖檔，受害者讀取後便會遭駭；駭侵者甚至可藉以散布這種攻擊手法，並且取得整個單位的 Teams 帳號控制權限。

任天堂日前發表聲明，指出約有十六萬個 Nintendo Network 帳號遭到入侵；部分與帳號連動的信用卡遭到盜刷購買遊戲虛疑貨幣或其他遊戲。

Intel 最新發表四月份的「平台資安更新」（Platform Update），其中包括六個漏洞更新，採用各種 Intel 解決方案的用戶，應立即注意更新。

微軟推出四月分的「Patch Tuesday」資安漏洞修補包，一共修復多達 113 個資安漏洞，其中有 3 個 0-day 漏洞、15 個嚴重漏洞。

資安廠商指出，近來針對 Cisco WebEx 視訊會議軟體用戶發動的詐騙更新攻擊，正在大量增加，目的在於竊取登入視訊會議用的資訊。

全球肺炎疫情日益擴大，遠距工作者人增，社會對 Zoom 之類的視訊會議軟體需求大增；資安廠商指出，假冒或針對 Zoom 等知名視訊會議服務的駭侵攻擊活動也大為增加。

資安廠商發現新型駭侵手法，駭侵者駭入國內與美國網通大廠家用路由器，竄改 DNS 設定，以提供COVID-19(新冠肺炎、武漢肺炎)資訊為由，誘使用戶下載惡意軟體。

Adobe 發布2020年三月資安修補包，一共修補九個嚴重漏洞，以及其他次要資安漏洞。