新聞

第二個CNCF基金會畢業專案出爐，這次輪到受開發者喜愛的開源監控專案Promethues。CNCF基金會表示，想要從孵育階段畢業，該專案除了要足夠活躍被開發者導入外，專案擁有者也要制定完整、明文的管理架構。

駭客可針對內建傳真功能的印表機傳送攻擊程式，就能在傳真機螢幕上顯示被駭訊息，同時搜尋和傳真機同一網路的電腦，利用EternalBlue植入惡意程式，將竊取的資料透過傳真機外洩。

現在Azure雲端資料整合服務與GitHub整合之後，開發者可以使用微軟提供的視覺化工具，與現有開發流程進行串接，像是開發協作、程式碼來源管控等。

Positive Technologies在黑帽駭客大會上揭露在美國與歐洲的熱門mPoS品牌，包括Square、SumUp、 iZettle與PayPal存在安全漏洞，可讓駭客進行中間人攻擊，能變更支付金額，或是顯示交易失敗，讓消費者用其他方式再付一次。

駭客利用D-Link於2015年即已存在的漏洞，竄改路由器上DNS伺服器設定，將巴西兩家銀行客戶流量導向釣魚網站，意圖騙取用戶的銀行帳密。

新的主辦單位以新的比賽規則舉行CTF競賽，曾經在2015年獲得CTF冠軍的韓國隊伍DEFKOROOT再度獲得第一名的好成績，美國隊PPP獲得第二名，臺灣HITCON戰隊獲得第三名的好成績

由臺大Balsn、交大Bamboofox、中央大學DoubleSigma以及中科院Kerkeryuan組成的BFS聯隊，以DEF CON CTF預賽第22名，打進最後的決賽。缺乏國際實戰經驗的團隊，透過經驗傳承與分工合作，慢慢形塑屬於BFS戰隊的默契來迎戰國際賽的挑戰

連續第五度入圍DEF CON CTF決賽的臺灣HITCON戰隊，在面對新主辦方難以預測的出題方向時，過往的比賽經驗不見得可以馬上派上用場，只能憑藉彼此的互信與近乎全自動的分工默契，好好打這一場未知難測的CTF競賽