網路釣魚

中國駭客組織疑似為了情報蒐集，再度攻擊美國媒體；再者，網釣簡訊（Smishing）的氾濫，且情勢日益惡化的現象也相當值得大家小心

本週在國內高科技產業遭到網路攻擊，有2起事故傳出。此外，開源軟體重大漏洞的揭露，也相當值得留意

歹徒突破臺灣補辦SIM卡的嚴格要求，發起疑似是全臺首例的SIM卡挾持（SIM Swapping）攻擊，研究人員揭露視訊會議系統Zoom的漏洞，且不需使用者互動就能觸發而引起關注

WordPress外掛程式再度傳出漏洞，而且還是存在於同一個作者推出的3款外掛裡；此外，SAP甫修補的NetWeaver程式開發平臺重大漏洞，有研究人員發現能被用於供應鏈攻擊

駭客入侵Ikea郵件系統，取得該公司與供應鏈及合作夥伴之間往來的電子郵件，再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

雙11購物檔期接近尾聲，飯店票券系統「墨攻票券」傳出資料外洩，且已有民眾接到詐騙電話的情況；而在國際資安新聞中，風力發電設備製造業者Vestas證實遭到網路攻擊的情況，相當值得關注

微軟觀察到今年下半有多起網釣攻擊，都濫用HTML5或JavaScript的合法功能來隱匿行蹤，藉此躲過Web代理程式和電子郵件閘道的檢查

勒索軟體不光會加密電腦檔案，還會竊取受害電腦的瀏覽器帳密，而這是搭配免費的瀏覽器帳密復原工具來達成