資安廠商日前發現 Zoom 含有一個可讓駭侵者遠端執行任意程式碼的 0-day 漏洞；而 Zoom 已經在更新版中修補此一問題。

資安媒體報導指出，在某個駭侵論壇上有人出售多達一千三百種以上的釣魚詐騙攻擊工具，攻擊對象包括大型網站、銀行、金融組織等。

資安專家發現一個全新的 Mac 平台勒贖軟體 EvilQuest，利用盜版軟體包大肆擴散。

資安廠商指出，一個名為「Lucifer」的全新惡意軟體，鎖定 Windows 系統大肆傳染中；而且這個惡意軟體會同時鎖定多達 8 個常見資安漏洞進行攻擊。

微軟日前發出資安警告，指出目前觀測到針對 Exchange Email Server 已修補漏洞發動的大規模駭侵攻擊活動；用戶應儘速更新至最新版本。

Adobe 公司指出，曾經廣受歡迎的 Adobe Flash，即將於今年12月31日結束產品生命週期；仍在使用該產品的用戶，應盡速移除，以減少資安風險。

資安廠商指出，包括三星、Adobe、牛津大學在內多家採用 Office 365 的大型企業或組織，近來遭到一波釣魚郵件的駭侵攻擊。

日本車廠本田汽車的日本本部與歐洲分部，日前遭駭侵攻擊，致使部分重要業務停擺。

資安廠商連續兩次發現，微軟針對反向 RDP 攻擊所發行的資安修補包，都可以用簡單的方法加以跳過，並未真正從根本解決問題所在。

資安研究團隊發現，提供給 Linux 基金會，用以加強 Linux 核心資安防護能力的HKSP程式碼，竟然藏有後門，可能導致未來新版 Linux 出現資安風險。

微軟推出 2020 年 5 月資安修補包，共有 111 個資安漏洞得到修復。用戶請盡速更新。

荷蘭安荷芬科技大學（Technische Universiteit Eindhoven）的研究人員Björn Ruytenberg，日前發表研究報告指出，廣泛內建於高階主機和筆記型電腦的高速傳輸界面 ThunderboltTM 3存在嚴重的硬體安全漏洞，允許駭侵者能輕易地於數分鐘內，破解電腦安全加密並竊取使用者資料。

全球規模最大的網域註冊託管服務商 GoDaddy.com，日前遭駭侵者攻擊，導致網站託管登入資訊遭到外洩。

• 資安事件摘要

資安專家指出，自2020年3月起，全球至少有 1200 台 Linksys 家用無線路由器遭到駭侵者以「憑證填充」攻擊得逞；Linksys 鎖定受害用戶的網路管理頁面帳號，以避免遭駭侵者進一步利用。

資安廠商發現 Microsoft Teams 的一個資安漏洞，駭侵者可利用該漏洞傳送一張 GIF 圖檔，受害者讀取後便會遭駭；駭侵者甚至可藉以散布這種攻擊手法，並且取得整個單位的 Teams 帳號控制權限。

任天堂日前發表聲明，指出約有十六萬個 Nintendo Network 帳號遭到入侵；部分與帳號連動的信用卡遭到盜刷購買遊戲虛疑貨幣或其他遊戲。

Intel 最新發表四月份的「平台資安更新」（Platform Update），其中包括六個漏洞更新，採用各種 Intel 解決方案的用戶，應立即注意更新。

微軟推出四月分的「Patch Tuesday」資安漏洞修補包，一共修復多達 113 個資安漏洞，其中有 3 個 0-day 漏洞、15 個嚴重漏洞。

資安廠商指出，近來針對 Cisco WebEx 視訊會議軟體用戶發動的詐騙更新攻擊，正在大量增加，目的在於竊取登入視訊會議用的資訊。

全球肺炎疫情日益擴大，遠距工作者人增，社會對 Zoom 之類的視訊會議軟體需求大增；資安廠商指出，假冒或針對 Zoom 等知名視訊會議服務的駭侵攻擊活動也大為增加。