漏洞

IBM開發的企業安全軟體Data Risk Manager（IDRM），被揭露含有4項安全漏洞，研究人員表示，IDRM遭駭可能危害整個企業，因為它不僅存放各種安全工具的憑證，也含有系統的漏洞資訊

紐約時報引述多名Dropbox前員工的說法，指出當Dropbox在2年前準備把Zoom整合到自家服務時，曾調查過Zoom的安全性，當年便發現並協助Zoom修補了不少漏洞

區塊鏈金融平臺dForce的服務，奠基在分散式金融技術（DeFi）架構上，駭客利用ERC777代幣與DeFi智慧合約的安全漏洞發動攻擊，幾乎搬走dForce全部資產

Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來，相關攻擊事件仍持續發生，美國政府除了提醒還沒修補的使用者盡快處理，也呼籲完成修補的組織，應該變更所有使用者憑證，整個修補作業才算完整，並釋出檢查工具供使用者確認是否遭駭

Zoom的爭議是資安、技術或政治問題？我們認為，可能也同時涉及「誠信」的問題

Zero Day Initiative（ZDI）把微軟4月Patch Tuesday修補的CVE-2020-0993，列為應該優先處理的漏洞，這是位於Windows DNS的服務阻斷漏洞，雖然不能造成遠端程式攻擊，卻可讓未經認證方執行攻擊

舊金山國際機場管理的SFOConnect.com與SFOConstruction.com網站，遭駭客植入惡意程式，意圖竊取使用者個人裝置的登入帳號與密碼

報導指出駭客是以知名勒索軟體Sodinokibi攻擊這家全球最大外匯交易公司，根據趨勢科技分析，積極針對大型企業展開攻擊的Sodinokibi，主要開採甲骨文WebLogic Server漏洞，或藉由惡意垃圾郵件及遠端桌面協定來滲透企業網路