一周大事

電商個資外流害用戶被騙錢，法院判業者在個資法罰款外，也需連帶賠償受害者部分金錢損失。針對一項已經出現攻擊程式的IE零時差漏洞，微軟在10月4日發布KB4524147版本修補程式，要求所有Windows版本用戶都應立即安裝

推動數位轉型，臺灣家樂福除了要讓內部核心系統上雲並翻新CRM，還透過設立專責數位團隊全力發展電商業務。戴夫寇爾資安研究員Orange Tsai（蔡政達）於DEVCORE Conference大會上，講述他們發現中華電信網路數據機漏洞的過程

中華郵政2,500萬筆郵政儲金帳戶，可望成為TWID身分識別的來源之一，方便帳戶持有人線上申辦電信門號或第2類電子支付開戶等用途。IBM大型主機系統z15加入資料隱私護照技術，提供混合及多雲環境間的資料傳輸防護與稽核需求

針對Win 10 1903更新KB4512941，會導致部分裝置CPU使用率飆高，微軟趕在本周發布的Patch Tuesday提供修復，但隨即有用戶抱怨後來的KB4515384更新，雖然解決CPU飆高問題，卻讓搜尋功能完全故障。由戴夫寇爾研究人員揭露的SSL VPN漏洞，已有針對性攻擊活動出現，Pulse Secure、Fortinet以及Palo Alto Networks用戶都得留意是否完成更新

內政部拍板確定，明年第四季開始換發數位身分證（New eID），將讓自然人憑證與國民身分證二卡合一。今年臺灣駭客年會（HITCON）社群場，不只進行多場議程，還有日本資安社群打造的攻防競賽等實戰闖關活動

臉書自行打造的除錯平臺，標榜能透過靜動分析自動檢查大量程式碼、找出潛在臭蟲或漏洞，可在半小時內偵測1億行程式。在Google旗下VirusTotal服務之外，民眾又多了一個免費惡意檔案檢測工具可選，那就是由TWCERT/CC設立的Virus Check，提供本土化的檔案檢測服務

反勒索軟體計畫No More Ransom平臺成立滿3週年，TWCERT/CC與內政部警政署刑事警察局也加入這項計畫，強化臺灣在打擊網路犯罪與勒索軟體的國際合作交流。一家臺灣智慧電表新創，靠著5公分大小的掛鉤來追蹤設備用電，並應用深度學習技術來偵測機器用電量判斷是否有老化或異常

金管會公布純網銀許可設立名單，將來、樂天與LINE全奪下設立純網銀的門票，這樣的結果跌破眾人眼鏡，因為原本3搶2的局面，最後變成通通有獎。臺灣拿下Web Conference大會2020主辦權，要讓全世界看見臺灣應用Web科技的實力