資安

當使用者造訪必須輸入密碼的金融或購物網站，Android版Chrome 77將對其提供網站隔離機制，以防止類似Spectre的CPU漏洞攻擊

政大國際產學聯盟營運長王儷玲觀察，臺灣在Open Banking這條路，應該可以走得比國外更為穩健，先從銀行開始，未來應逐漸拓展到投資、資產管理以及保險，從Open Banking走到Open Finance

作為Open API技術與資安共通標準的制定者，以及「開放API開發者平臺」建置與營運角色的財金公司，如何看待開放銀行的下一步？財金自身又要如何改變IT體質，來迎接未來Open API平臺的發展？

Yubico Login app讓用戶可以YubiKey硬體金鑰登入本機帳號，以前只有Mac和Linux版，現在正式支援Windows 7、8.1及10，最多提供10個Windows工作站本機帳號

台新預見未來API數量將越來越多，已在今年6月上架自家的API管理平臺，採用的是微服務與容器架構，確保它的擴展性。此外，台新金控資訊長孫一仕更揭露開放銀行下階段，法規面上兩大需突破的關鍵，包括個資法與身份驗證，而銀行如何去審核TSP的資安，也是現階段急需討論的重要議題

參與銀行包括英國9大銀行和數十家小銀行，超過300家TPP業者，參與消費者超過2百萬人，開放API呼叫總次數已破1億次

一名資安專家拿到大批從地下網站流出的遭竊信用卡資料後，轉交給相關單位進行後續調查處理，成功阻止至少1千多萬名卡片失主遭盜刷

資安研究團隊Unit 42揭露第一個出現在Docker社群版本中的挖礦綁架蠕蟲Graboid