資安

印度國營企業網站因為沒有建立身分認證機制，而讓任何人都能存取用戶的個人資料，估計影響6百多萬名印度民眾

繼英國之後，德國政府將拒絕配合美國拒買華為5G設備的要求，原因是德國並未找到華為設備有後門程式

WinPot運作機制與另一款知名ATM吐鈔攻擊程式Cutlet Maker類似，使用隨身碟插入ATM的USB傳輸埠來感染ATM，以植入系統突破防毒軟體，並以模擬程式找到鈔匣，執行領錢交易行為

漏洞懸賞範圍擴大至github.com、githubapp.com，以及github.net網域下的服務，獎金將不再有上限

官方使用和iOS相同的程式碼庫，並且採用Apple的網路擴充API，開發出macOS版本的WireGuard，Windows版本WireGuard還在開發中，使用者需要再等等。

瑞典醫療服務專線部分地區的通話紀錄，遭政府託管廠商二度外包後，存放在完全沒有密碼保護的伺服器

0214-0220一定要看的資安新聞

因為SHA-1 演算法保護力較差，微軟今年中將全面只使用SHA-2演算法作為系統更新的驗證