DDoS

在11月第一周資安新聞中，OpenSSL兩個高風險漏洞的修補最受關注，開發人員也要注意應用程式相依關係；Dropbox揭露員工被網釣成功，因為駭客騙取帳密也騙取硬體OTP產生器的驗證碼

在10月最後一周資安新聞中，我國戶政資料在駭客論壇上被兜售的消息最受各界關注；近期駭客組織攻擊行動鎖定更多已知漏洞來入侵，包括技嘉、思科、Linux、Zimbra、蘋果、以及近期的Apache Commons Text重大漏洞。而幾個月前揭露、尚未修補的微軟MoTW漏洞，如今也被研究人員發現有駭客開始鎖定利用

微軟在Ignite大會上宣布，原本針對大型企業推出的Azure DDoS IP保護，將另外發展出適合中小企業的SKU

本週傳出針對微軟Exchange伺服器、Zimbra與Fortinet零時差漏洞入侵的攻擊活動消息，再者，Brute Ratel C4破解版的散布，Alchimist中文攻擊框架的揭露，以及Caffeine網釣攻擊套件租賃服務的消息亦成焦點

美東時間周一（10/10）早上10多座美國機場網站遭攻擊斷線數小時，無法提供飛機航班查詢服務，俄語駭客組織Killnet宣稱犯下這波網路攻擊

針對大量玩家發生連線中斷或不穩情形，暴雪娛樂表示事故原因出在該公司伺服器遭到大規模DDoS攻擊

藍新金流平臺系統在8月中下旬屢遭DDoS攻擊，發生數次服務不穩或中斷情形，國際間面臨的勒索軟體攻擊不斷，南歐蒙特內哥羅的關鍵CI與政府系統受影響，南美智利政府機關服務中斷

在8月26日藍新科技公司發布公告，說明藍新金流因IDC機房遭受數波來自海外惡意攻擊，導致金流服務暫時中斷，事實上，這已經是藍新金流最近兩周內第六次因DDoS攻擊導致服務中斷或不穩的情形，以至於業者的因應有效性，格外受到外界關注，同時有多家線上中小型平臺表示交易付款受影響