勒索軟體

5個廠牌端點防護系統被研究人員發現重大漏洞，竟可用於破壞電腦資料；Pulse Connect的SSL VPN未修補已知漏洞的設備眾多，全球曝險數量高達4千臺

電信與其外包產業需格外注意！近來國際間出現鎖定SIM劫持攻擊所需權限竊取的攻擊行動；三菱電機的PLC漏洞與American Megatrends的BMC韌體漏洞之修補動向受關注

研究人員揭露鎖定BIG-IP、Zyxel、D-Link等系統或設備而來的殭屍網Zerobot；微軟已經停止提供服務的IE瀏覽器成駭客鎖定的目標，利用其零時差漏洞於受害電腦植入惡意軟體

雲端服務業者代管的Exchange營運中斷，很可能是遭到勒索軟體攻擊所致；FreeBSD開發團隊修補Ping軟體元件的漏洞，並指出該漏洞有可能被遠端利用

研究人員揭露American Megatrends（AMI）的BMC重大漏洞，至少有15個廠牌的伺服器可能會曝露相關風險；攻擊者鎖定電信業者與業務外包公司發動攻擊，目的是想要竊取用於SIM卡挾持攻擊相關資料

雲端服務業者代管的Exchange伺服器出現服務中斷的情況，可能與ProxyNotShell漏洞有關；研究人員發現三菱電機PLC設備的帳密保護措施不甚嚴謹，使得美國也對此提出警告

9月已修補的Windows IKE漏洞已發現有駭客組織鎖定攻擊；UEFI韌體安全持續受關注，採用老舊OpenSSL版本問題被公開；在國內，本周兩家上市公司公告發生資安事件

鎖定Redis伺服器的惡意軟體攻擊行動，駭客針對CVSS風險評分滿分的已修補漏洞而來；內政部刑事警察局破獲大規模的投資詐騙簡訊攻擊，駭客透過AI分析來評估成功機率再發送簡訊