資安

LINE Bank繼金管會公布純網銀名單後，首度由LINE Bank籌備處專案管理辦公室負責人徐文玲，公開揭露未來作法。

最新臺灣漏洞通報趨勢出爐！並宣布推出人才媒合功能。在今年HITCON ZeroDay漏洞通報的分類中，多年來常見SQL Injection、XSS漏洞仍然最多，而弱密碼問題是今年需要關注的新焦點。

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案，回報了Steam程式的本地端權限擴張漏洞，但被Valve以漏洞資格不符而拒絕提供獎金，現在Valve對外坦承當時做了錯誤的決定

VMware執行長表示，收購Pivotal與Carbon Black，將讓VMware有能力提供企業目前所面臨的重大技術挑戰的解決方案

利用雲端服務供應商提供的服務和工具，快速打造物聯網服務所需的平臺，已經是業界相關普遍的做法，但趨勢物聯網威脅研究員Shin Li指出，許多廠商疏忽開發安全，使得系統面臨了雲端配置不完善，讓攻擊者有機可乘

GitHub服務擴大實體安全金鑰支援，在Windows、macOS和Linux上的Firefox和Chrome瀏覽器都能使用

基於前起漏洞通報被Valve賞了閉門羹，讓這名研究人員決定不通知對方，逕行公開Steam第二起權限擴張漏洞細節與攻擊方法

Mozilla與Google的聲明指出，哈薩克民眾一旦安裝政府的根憑證，政府便能解密與讀取人民所輸入或張貼的內容，也能攔截帳號資訊及密碼