資安

Google Project Zero發現的一項安全漏洞，讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息，一旦受話方也同時在二個裝置登入同一帳號，即使該用戶未接聽，駭客便能在響鈴時聽到對方的聲音，臉書針對該漏洞提供6萬美元的獎勵金

為了要脅受害企業付贖金，發動勒索軟體攻擊的駭客，也利用企業環境裡的連網設備，對受害者製造更多壓力。智利大型零售業者Cencosud於11月14日受到勒索軟體Egregor攻擊，有資安人員看到門市交易受影響的情況，包含無法使用自家信用卡與退貨，而且收銀機臺的列表機印出了大量的勒索訊息

自今年3月中旬微軟修補的重大漏洞SMBGhost（CVE-2020-0796），SANS Institute研究人員追蹤後發現，迄今仍有超過10萬臺電腦沒有修補，而且位於臺灣的電腦比例最高，占了22%

駭客濫用Zerologon漏洞的攻擊行動再出現一樁！近日賽門鐵克（Symantec）揭露一起鎖定日本跨國企業的攻擊，並指出此行動的幕後黑手，就是中國駭客組織Cicada（又名APT10、Stone Panda、Cloud Hopper）

Lazarus使用南韓合法安全軟體及從兩家公司偷來的數位憑證，以在用戶電腦植入惡意程式

Google網頁防火牆暨DDoS緩解服務Cloud Armor將加入機器學習功能，以防禦第7層的DDoS攻擊

金管會將先聚焦申報類業務，同時要透過舉辦國際級監理科技黑客松，向全球招募監理科技與法遵科技的解決方案

美國網路安全非營利組織SANS Institute本周發布調查報告，發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796，其中多數位於臺灣