資安

美國監察長辦公室在調查人口統計局去年一起資安事件後，發現該單位並未修補伺服器重大漏洞等多項安全缺失，要求該單位改善

郵件安全公司Abnormal Security發現一批可疑的電子郵件，內容疑似要收到信的員工和寄信者合作，在公司的重要伺服器植入勒索軟體DemonWare，駭客宣稱收到贖金後，該名員工可分得4成

自7月被揭露、與另一款勒索軟體Conti存在諸多共通點的Diavol，IBM X-Force威脅情報研究團隊找到了開發版本並進行分析，發現當中存在數個特性，認為就是製作Trickbot殭屍病毒的駭客「Wizard Spider」，就是Diavol的源頭

安全研究人員發現Gozi木馬利用CAPTCHA繞過瀏覽器的安全功能，以成功下載到用戶電腦

被Rapid 7通報產品漏洞的Fortinet，批評Rapid 7沒遵守業界通用的90天修補期限，便逕自公布漏洞細節，而宣稱自家漏洞保密期只有60天的Rapid 7，在Fortinet未回應後續修補進度下，期限一到就對外公開Fortinet產品漏洞

基於85萬名預付卡用戶姓名、電話號碼及帳號的PIN碼遭駭，T-Mobile重設所有預付卡用戶的PIN碼，同時建議月租型用戶自行重設PIN碼

微軟將把Rubrik的勒索軟體攻擊資料復原、自動化資料處理，以及將資料遷移至雲端的能力，應用在橫跨包括Microsoft 365在內的資料中心、邊緣及雲端環境

根據市場調查公司IDC的研究，最近一年內全球有37%的企業受到勒索軟體攻擊，平均贖金支付的金額近25萬美元