資安

去年11月，GitHub首先針對JavaScript及Ruby的專案提供安全通知服務，一旦相關專案出現安全漏洞，便會向使用者發出通知敦促修補，現在安全通知服務擴充到Python。

微軟這次釋出的兩個新服務互相輔助，企業可使用Azure Virtual WAN簡化大規模網路部署，並且搭配Azure防火牆實行統一管理政策。

資安法最重要的子法之一「資通安全責任等級分級辦法」，分成5個等級，依照業務機密程度以及牽涉民眾範圍而制定相關的標準，這是相關單位面對資安事件時，「事前」應完成的任務目標之一

7月9日展開為期60天的預告後，再將子法送交立法院備查，資安處也會提供子法規定相關的文件範本給機關參考，暫定2019年元旦正式實行資安法

駭客盜用了ESLint的維護人員npm帳號，上傳含有惡意程式的版本，以竊取使用者的npm憑證，使4500個帳號的存取令牌遭竊，已緊急撤銷昨天以前建立的令牌。

駭客會先在Google Play商店上傳惡意軟體下載器，待受害者安裝了該下載器後，才將木馬本體載入系統，並以鍵盤側錄的方式，在各應用程式中偷取被害者帳密，接著進行金融詐騙。

最近ESET資安團隊指出，早在1年前，全景軟體（Changing Information Technology Inc.）註銷的憑證，竟遭駭客組織BlackTech用來簽署惡意軟體至今。全景軟體發出聲明表示，這個憑證並未用於自家軟體中，至於為何已經撤銷的憑證被遭到洩漏與濫用，經我們後續向全景了解，他們會協同Symantec著手進行調查。

資通安全管理法子法草案提出了全新的資通安全責任等級，將遵循機關按照各自業務內容需負起的資安責任分成5級，責任越大者，要求越高