遭到惡意程式感染的物聯網裝置（IoT）所占比率，卻從去年的16.17%成長到今年的32.72%，整整成長了一倍

Adversarial ML Threat Matrix框架中收納了各種針對ML系統的攻擊行為

Sophos表示近期Ryuk攻擊速度更快，從用戶點入釣魚信件到癱瘓整個系統，只花了29小時

駭客寄出偽裝成Microsoft Teams自動訊息的郵件，以誘導Office 365用戶輸入個人登入憑證

微軟持續打擊意圖影響美國大選的 TrickBot 僵屍網路，已經讓超過九成的 TrickBot 控制伺服器無法運作。微軟日前發表資安通報，說明該公司持續打擊意圖影響美國大選的 TrickBot 僵屍網…

WebLogic Server核心元件含有的漏洞，恐讓未授權攻擊者透過Oracle T3或Internet Inter-ORB協定發動攻擊

攻擊者利用網頁載入和瀏覽器更新網址的時間差，引發來自惡意網站的跳出視窗，或是在瀏覽器中載入惡意網站的內容，恐讓用戶在不知情下連向惡意網站

自稱義賊的勒索攻擊組織Darkside，宣布將部分贖金捐獻給二家慈善機構，其中一家受贈機構已表明不會收取不義之財

開源通訊協定Matrix開發團隊明確拒絕為政府提供後門，並揭露將提供信譽系統打擊濫用

Google 最近推出最新版本的 Google Chrome 86.0.4240.111，修補多個資安漏洞，其中包括一個已被廣泛用於駭侵攻擊的記憶體崩潰錯誤。這個漏洞的編號為 CVE-2020-159…