2020年10月10大資安新聞

接連2日，臺灣兩大人力銀行先後傳出用戶個資外洩，他們都宣稱駭客銷售的其實是舊的資料，但後續究竟會帶來什麼影響，可是相當值得觀注。而民眾個資洩漏所造成問題，大家可能會先想到的是被用於詐騙。而本月像是臺灣民宿網的詐騙事件頻傳，也讓多家媒體陸續接獲民眾投訴並進行相關報導。

再者，在全球的資安環境本月也有所變化。包含了CVSS風險層級10分的Zerologon漏洞已被用於攻擊，而被許多駭客組織濫用的Trickbot殭屍網路，雖然被全球資安與電信業者聯手切斷，但不久即傳出死灰復燃的情況，後續仍有勒索軟體駭客利用Trickbot來入侵攻擊目標的網路環境。

01.104、1111人力銀行驚傳數百萬求職個資遭到兜售

02.勒索軟體AgeLocker鎖定威聯通NAS發動攻擊

03.駭客組織Palmerworm對臺灣等多國企業發動間諜攻擊

04.駭客濫用網路安全閘道與VPN漏洞，向美國政府各級機關發動Zerologon攻擊

05.微軟與全球資安及電信業者聯手摧毀Trickbot殭屍網路

06.美國最大連鎖書店Barnes and Noble驚傳遭駭，書店與電子書服務皆受波及

07.勒索軟體駭客組織Darkside將攻擊所得捐給公益機構，受贈單位拒收

08.Mac電腦內建T2安全晶片存在無法修補的漏洞

9.假冒Flash軟體的Mac惡意程式，騙過蘋果公證機制上架App Store

10.英國航空資料外洩案裁罰大縮水！僅罰2千萬英鎊