新聞

隨著純網銀執照審查結果揭曉時間越來越近，三家業者近來動作越來越大，紛紛出面揭露發展策略或各自主打特色來營造聲勢，日本資安經驗和生態圈優勢是LINE的兩張主打牌

這個擴充套件可以簡化需要對多個目標應用提交的工作流程

臺灣攝影機製造商華晶科技透露之前幫微軟打造的一臺AI攝影機軟硬套件，現在也能透過亞馬遜AWS Greengrass來執行AI或ML推論了。

用戶在創建筆記本時，就能選擇加入R語言支援，也可以在R控制臺中安裝各式函式庫

研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序，因為在實際攻擊行動中，駭客選擇開採漏洞的標準，往往不在於是否有公開攻擊程式，漏洞風險分數高的漏洞，也不見得會被駭客利用

有句玩笑話說「資安最大的風險是人」。在這個月的重大新聞中，不只軟硬體重大的漏洞頻傳，更值得留意的，是人為疏失而衍生的問題，特別是缺乏資安意識的開發人員，也同樣難逃遭駭客勒索的命運。

Morphus實驗室發現的GoldBrute攻擊流程裡，首先透過暴力破解受害電腦遠端桌面連線的密碼，再植入惡意軟體進行控制，然後從網路上找尋更多電腦，回報後受害電腦才向C&C中繼站接收另一組IP位址名單，執行密碼猜測工作。

隨著勒索軟體攻擊集中鎖定企業為目標，Sophos指出，透過企業廣為運用的遠端桌面協定（RDP），成為駭客在受害單位內部網路散布勒索軟體的主要管道，對於這種存取機制，企業勢必要採取更為嚴格的管制措施。