2019年3月十大資安新聞

在本月份出現兩種同樣鎖定軟體更新機制，卻完全不同面向的重大攻擊手法，一種是駭客從更新系統下手，暗中散布後門，另一種則是針對缺乏自動更新機制的應用程式，大肆發動已知漏洞攻擊。這樣的現象，代表著軟體更新機制已是當今應用程式的必需品，同時這種更新系統也需要嚴謹的機制保護，以免成為攻擊者濫用的對象。

這也突顯了普遍存在於我們環境之中，有可能是極為不起眼或是司空見慣的軟體、系統，竟變成有心人士的可趁之機－－軟體更新機制遭到攻擊的並不是別人，而是全球筆電5大廠商之一的華碩；至於受到已知漏洞攻擊，但因為有賴使用者自己手動安裝新版軟體修補，導致態勢日益惡化的，則是許多人電腦裝機必備的壓縮軟體WinRAR。這樣的現象顯然有待受到重視，雖然軟體供應者的態度很重要，不過使用者的部分，也應該試圖設法採取一些措施，以求自保，減緩上述情況所帶來的衝擊。

01.華碩電腦的軟體更新主機遭入侵，駭客藉由Live Update偷偷散布後門，恐影響上百萬用戶

02.WinRAR漏洞被揭露的第一周就有超過100個攻擊行動

03.臉書、IG同時當機，只因變更伺服器配置

04.用來存放中國監控民眾資料的MongoDB資料庫遭到曝光

05.HMD證實Nokia 7 Plus的確把用戶資料傳到中國

06.Supermicro主機板元件驚傳漏洞，可能導致裸機運算服務被植入後門

07.Thunderclap漏洞允許周邊裝置竊取記憶體機密資訊

08.2018年度十大網站攻擊技法出爐，臺灣資安專家研究再獲全球肯定，連續兩年蟬聯第一

09.Pwn2Own：研究人員成功入侵Tesla Model 3

10.2019臺灣資安大會擴大登場，以資安週再創臺灣資安新高峰