資安日報

Windows作業系統的重大漏洞，自概念性驗證工具公布後，很快就成為攻擊者利用的標的；再者，行動裝置的威脅也相當值得留意

微軟漏洞修補不完整的情況再度發生！再者，使用JavaScript載入器來散布惡意軟體的攻擊，也相當值得注意

雙11購物檔期接近尾聲，飯店票券系統「墨攻票券」傳出資料外洩，且已有民眾接到詐騙電話的情況；而在國際資安新聞中，風力發電設備製造業者Vestas證實遭到網路攻擊的情況，相當值得關注

在今日的資安新聞中，有資安業者首度揭露了Conti勒索軟體的不法所得規模；再者，則是研究人員發現可繞過Windows事件檢視器（ETW）的攻擊手法，恐波及多種端點防護系統的運作

今日最重要的資安新聞，莫過於惡名昭彰的Emotet殭屍網路重出江湖；此外，Mirai變種病毒形成的殭屍網路發動近2 Tbps的DDoS攻擊也值得留意

在本日的資安新聞中，新的Rowhammer攻擊手法能繞過現有的DDR4防禦機制，而相當值得留意後續發展；此外，IT人員也要留意微軟在每月例行修補後，甫為Windows Server額外修補的漏洞

在今天的資安新聞裡，國內外政府機關遭到攻擊的事故，相當引人注意。在國內，日前曾引起各界關注的房仲查詢系統「小白機」，內含全臺1億8千萬筆房產的資料來源，警方有了新的發現；而在國外，澳洲的自來水公司竟有伺服器被駭客把持超過半年

本日的資安新聞中，行政院資安處長簡宏偉揭露了我國政府單位遭遇的威脅態勢，此外，北韓駭客組織Lazarus針對資安人員而來的攻擊也相當值得留意