11月2日资安大头条

针对资安威胁，昨日有研究人员揭露会影响程式码安全的漏洞Trojan Source，并指出攻击者一旦利用此种漏洞，就有可能将恶意指令埋藏在正常的程式码里，进而发动类似SolarWinds供应链攻击的事故。而这项发现他们也通报了19个软件业者，但仅有9家表明会修补这项漏洞。

而相较于企业环境中，不少已有相当程度的资安防护措施，防护能力较差的学校，近期也成为勒索软件攻击的目标，但这样的情况有多严重？有资安业者透露，今年在美国有70余起攻击是锁定校园而来，估计至少影响985所学校。而这种的态势也突显出，校园的资安有待加强。

漏洞揭露

1. 研究人员揭露存在于万国码的Trojan Source漏洞，恐波及程式码安全

2. 相较于网络威胁，近4成IT管理员更害怕软件漏洞

资料外泄

1. 卡巴斯基的Amazon SES凭证遭窃，被滥用于Office 365网络钓鱼攻击

2. 美国大型医疗体系Umass传出资料外泄，近21万人受影响

资安事故

1. 艺术品拍卖商MCH证实遭到恶意软件攻击

零信任

1. 锁定云端账号的密码泼洒攻击显著增加

勒索软件

1. 加拿大多伦多地铁惊传遭到勒索软件攻击

2. 美国今年近千所学校遭勒索软件攻击

3. HelloKitty勒索软件骇客要胁受害者付钱出现新手法，扬言不从将发动DDoS攻击

恶意软件

1. Revil与SolarMarker锁定WordPress网站发动攻击，企图影响SEO排行