漏洞

舊金山國際機場管理的SFOConnect.com與SFOConstruction.com網站，遭駭客植入惡意程式，意圖竊取使用者個人裝置的登入帳號與密碼

報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司，根據趨勢科技分析，積極針對大型企業展開攻擊的Sodinokibi，主要開採甲骨文WebLogic Server漏洞，或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路

4月的Android安全更新中，修補了Android系統中的4個遠端程式碼執行（RCE）漏洞，可讓駭客利用惡意檔案在合法程序內執行任意程式碼，影響Android 8、8.1、9到10版

微軟今年2月修補的CVE-2020-0688漏洞，影響Exchange Server 2010/2013/2016/2019等版本，已有駭客發動針對性攻擊，資安業者Rapid7在全球公開網路上，發現仍有8成的Exchange伺服器因未更新而持續曝險

研究人員針對Safari漏洞提出的概念驗證攻擊示範，包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站，一旦用戶連上假網站，駭客便能遠端觸發攻擊，存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報，破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

研究人員揭發Zoom程式含有多項漏洞，可能允許駭客注入程式以存取麥克風及攝影機，或讓駭客利用Zoom程式的聊天功能，竊取用戶的Windows登入密碼

駭客能利用舊版Rank Math的安全弱點，變更註冊用戶的管理權限，Rank Math用戶應更新至官方在3月26日釋出的1.0.41.1版本，以完成漏洞修補

Wi-Fi無線網路的安全性，將嚴重影響物聯網應用，然而，在2017年出現針對WPA2加密協定的KRACK攻擊手法之後，今年又有另一項與WPA2有關的晶片層級資安漏洞浮出檯面，影響10億臺設備