11月1日资安大头条

今天是11月的第一天，新的一个月开始，我们也带来全新的单元，带大家快速总览这个周末到现在的重要资安新闻。从下面列出的资安新闻中，多起事故与勒索软件攻击有关，而国际间也通力合作在缉捕发动攻击的网络罪犯，值得留意的是在事故的方面，不是只有-机关或是大型组织才会成为骇客的目标，就连热门游戏Minecraft的玩家也遭到歹徒锁定。

而在恶意软件攻击的事故中，研究人员揭露一种透过Chrome浏览器来钻漏洞，进而以合法应用程序来攻击Windows 10电脑的手法。此外，也有极为隐密，先渗透到受害电脑再接收攻击模组，并在内存内执行的攻击行动，而使得研究人员调查极为困难。

勒索软件

1. 勒索软件Chaos锁定日本Minecraft玩家发动攻击

2. 欧洲刑警组织逮捕12名嫌犯，疑与1,800起勒索软件攻击有关

3. 勒索软件骇客也导入敏捷开发！研究人员揭露以Go语言快速开发的Decaf勒索软件

4. 勒索软件Hive锁定Linux和FreeBSD系统加密

5. 勒索软件攻击巴布亚新几内亚财政部

恶意软件

1. 恶意软件利用Chrome浏览器，攻击Windows 10用户

2. 恶意软件攻击出现新手法：Wslink在内存内载入接收到的模组发动攻击

3. 骇客利用恶意软件Snake窃取逾50款应用程序帐密

漏洞揭露

1. 中国挖掘漏洞赛事天府杯揭露的Chrome零时差漏洞，Google着手修补

2. 苹果修补可绕过macOS操作系统防护机制的漏洞