勒索軟體

由獨立安全研究人員John Page發起的Malvuln專案，專門查找惡意程式與勒索軟體的安全漏洞，並將它們公諸於世

駭客利用Google的SMTP中繼服務來隱藏釣魚郵件的手法，在4月份出現升溫的現象；廣受嵌入式系統採用的程式庫uClibc、uClibc-ng，存在的DNS漏洞恐影響逾200個廠牌設備

近日有惡意檔案冒充Windows 10更新在網路流傳，藉此散布Magniber勒索軟體

從國際整體的資安態勢而言，勒索軟體駭客組織Conti疑似另起爐灶的情形，引起研究人員的注意；而在國內的資安新聞裡，上市櫃公司為了尋求資安長之間彼此互通有無，特別組成了聯盟來交流相關經驗

在本日的資安新聞中，駭客運用IE漏洞發動攻擊的事故相當值得注意；再者，國內的焦點則是臺灣資安主管聯盟的正式成立

俄羅斯駭客鎖定多家德國發電業者下手的情況，有相關組織認為這是針對該產業而來的攻擊行動；VMware身分驗證平臺的重大漏洞，再度傳出攻擊行動

近期勒索軟體Quantum的攻擊行動引起資安人員關注，原因是駭客以短短數個小時加密整個網路的檔案；再者，法國醫療機構遭到網路攻擊，且駭客疑似已在兜售竊得的病人資料

又有IT業者遭到駭客組織Lapsus$攻擊，這次是電信業者T-Mobile；再者，雲端服務配置不當的情況，也成為殭屍網路LemonDuck的攻擊目標