新聞

Positive Technologies掃描了網路上3,514臺位於企業網路邊界的主機，發現有84%的企業陷於高風險的安全漏洞中，其中高達6成企業為金融業與製造業者

TIOBE公布最新10月程式語言受歡迎程度排名，Java百分比大降而Python穩定上升，直逼第2名寶座

Youtube-dl的原始作者Ricardo Garcia向媒體透露，該專案是在完全沒收到任何警告之下就被GitHub移除

甲骨文本周修補的漏洞CVE-2020-14750存在於Oracle Fusion Middleware，成功的攻擊可讓遠端駭客接管WebLogic Server，無需使用者帳號或密碼

實驗性專案Project Amber將開發一腦波偵測結合AI分析的系統，以便提早偵測出憂鬱症症狀

資安專家質疑，現行資安處可由行政院秘書長發函各部會配合資安作為，未來成立三級機關資安署，看似明升、實則暗降，三級機關影響力有限，甚至會影響既有的資安稽核；但也有曾經擔任多年技服中心主任、現任第一銀行資訊管理中心副總經理劉培文認為，資安「署」兼具政策制定和業務執行功能，不需要走回頭路，再成立資安行政法人

利用遠距工作常見的合法雲端儲存SaaS服務，來掩蓋攻擊行為，藉著共用帶有釣魚連結的檔案，讓受害人不疑有他而中招。最近有新聞網站發現利用Google Drive共用機制的網路釣魚攻擊，並呼籲使用者要留意檔案來源。因為，這種手法也可能出現於其他同類型雲端服務上

英國政府針對全球最大連鎖飯店個資外洩事件的實際GDPR裁罰，不到最初判罰9,900萬英鎊的2成