弱密碼

今年4月挪威西南的Lake Risevatnet dam水壩傳出有人攻擊閘門控制系統的事故，而讓駭客能夠得逞的關鍵，竟是該系統能從網際網路直接存取，且僅有弱密碼保護

資安業者AhnLab公布一起SQL Server攻擊事故，其中最特別的是，駭客用來遠端控制受害主機的工具並非常見的AnyDesk，而是一款名為GotoHTTP的遠端管理軟體

微軟警告近日有一種新式攻擊手法，利用合法的sqlps公用程式在SQL Server資料庫系統中進行惡意活動，以避免安全防護軟體的偵測

在今天的資安新聞中，消費者信用業者環聯（TransUnion）的南非分公司的資料外洩事故，原因很可能是管理者使用極為容易被猜到的弱密碼，而讓駭客輕易得手；再者，美國針對去年出現的勒索軟體AvosLocker提出警告，表示該勒索軟體大肆對於關鍵基礎設施出手

隨著國內資安通報制度的建立，行政院資安處表示，現在機關都守法懂得通報，但是，真正落實資安更是國內各機關接下來的挑戰。從近兩年重大事件通報的根本原因分析來看，許多事件狀況都是人為疏失而導致，還有像是弱密碼的狀況至今仍存在，資安管理的落實，以及人員自身有無資安意識，是當前資安推動關鍵。

Palo Alto Networks旗下Unit 42團隊實驗發現，有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷，最受駭客青睞的系統為SSH

駭客暴力破解連結公開網路且採用薄弱憑證的MySQL伺服器，下載取走資料庫複本後便將其移除，如果受害單位不願支付贖金，便放到暗網出售

國家資助的APT組織意圖針對尚未修補Citrix軟體漏洞，以及多家VPN產品漏洞的醫療機構網站發動攻擊，以竊取COVID-19研究資料