資安

被告利用自動軟體挖掘了超過10萬名IG用戶的檔案及內容，並將它們張貼在20個冒牌網站，遭臉書指控侵犯IG商標，違反臉書與IG的使用條款，同時損及IG用戶隱私

威脅情報業者Bank Security揭露，駭客論壇有人宣稱握有一份未修補漏洞的SSL VPN設備名單，內有49,577個Fortinet SSL VPN系統的IP位址，這些設備的共通點，就是都存在去年公諸於世的CVE-2018-13379漏洞

Google Project Zero發現的一項安全漏洞，讓登入Messenger的駭客在撥電話給Android版Messenger用戶的同時也傳送一個特製訊息，一旦受話方也同時在二個裝置登入同一帳號，即使該用戶未接聽，駭客便能在響鈴時聽到對方的聲音，臉書針對該漏洞提供6萬美元的獎勵金

為了要脅受害企業付贖金，發動勒索軟體攻擊的駭客，也利用企業環境裡的連網設備，對受害者製造更多壓力。智利大型零售業者Cencosud於11月14日受到勒索軟體Egregor攻擊，有資安人員看到門市交易受影響的情況，包含無法使用自家信用卡與退貨，而且收銀機臺的列表機印出了大量的勒索訊息

自今年3月中旬微軟修補的重大漏洞SMBGhost（CVE-2020-0796），SANS Institute研究人員追蹤後發現，迄今仍有超過10萬臺電腦沒有修補，而且位於臺灣的電腦比例最高，占了22%

駭客濫用Zerologon漏洞的攻擊行動再出現一樁！近日賽門鐵克（Symantec）揭露一起鎖定日本跨國企業的攻擊，並指出此行動的幕後黑手，就是中國駭客組織Cicada（又名APT10、Stone Panda、Cloud Hopper）

Lazarus使用南韓合法安全軟體及從兩家公司偷來的數位憑證，以在用戶電腦植入惡意程式

Google網頁防火牆暨DDoS緩解服務Cloud Armor將加入機器學習功能，以防禦第7層的DDoS攻擊