資安

自5月4日遭受勒索病毒攻擊之後，這兩天台灣中油傳出疑似受到二度攻擊的傳聞，對此，今天（7日）下午，中油第3度於經濟部網站上發出新聞稿否認，表示民眾遇到了檢測作業而暫停供油

Zoom的資安疑慮從3月底持續延燒到4月，毫無疑問地，本月有相當多的資安議題與事件與之有關，事實上，月初幾乎每天都有新的事件傳出，不論是新的漏洞被接連爆出，隱私問題，以及線上會議的加密方式設計的種種問題，還有北美地區視訊會議其會議金鑰發生誤經中國伺服器產生與傳送的狀況，期間Zoom執行長也宣布將在90天內全力改善其資安與隱私問題，還有全球陸續開始有企業與政府開始規範要求禁用的消息，而這一連串

商業電子郵件（BEC）詐騙讓企業損失慘重，近日Check Point揭露一樁完成調查的事件，受害的是英國與以色列三家金融的聯名帳戶，難得的是，這次業者詳細拆解BEC詐騙攻擊流程，以說明攻擊者是如何不被發現。

國內大型企業接連遭駭，除了歸為關鍵基礎設施的中油，接連又傳出台塑集團出現電腦病毒攻擊，而電子業的半導體封測大廠力成也傳出湖口廠區受影響，目前他們已經表示，受影響的伺服器已逐漸復原。

SAP在進行內部安全稽核時，發現7項雲端產品有安全漏洞，強調沒有任何客戶資料因為這些漏洞被竊取，預定第二季完成大部份的修補作業

微軟舉行Azure Sphere安全研究挑戰賽，活動為申請制，符合資格的安全研究人員可以取得Azure Sphere服務，如果能在2個月內找出漏洞，便能獲得抓漏獎金

日本物流集團 Japan Post Holdings旗下的Toll Group，內部系統感染新款勒索軟體Nefilim，Nefilim主要利用遠端桌面協定（RDP）安全弱點進行散布，RDP也成為目前勒索軟體主要感染途徑之一

受害者支付贖金平均金額比上一季增加3成，以Sodinokibi、Ryuk與Phobos勒索軟體攻擊為大宗。即使有些駭客聲明在疫情期間將放過醫療產業，但依舊有不少勒索軟體持續瞄準醫療產業發動攻擊