資安

數位化浪潮推升全球數位轉型發展，也大幅影響資安威脅型態，黑色產業經濟背後存在更複雜的駭客犯罪組織，已經將資安威脅提升為數位戰爭狀態，我們需要符合數位化時代的資安防護戰略，才能對抗這場資安無限賽局

越南資安服務業者GTSC在微軟的Exchange伺服器上，發現一個已遭開採的零時差遠端程式攻擊漏洞，已有組織因此遭駭

加拿大的公民實驗室（Citizen Lab）調查發現，美國中情局（CIA）過去在8百多個網站中植入的全球秘密通訊程式含有缺陷，導致數十名美國間諜身分暴露而遭中國與伊朗政權逮捕

疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊，微軟緊急提供緩解方法；最近有多家業者揭露的網路攻擊事件，是與透過社交工程手法夾帶LNK檔散布惡意軟體有關

駭客透過公部門的文件為誘餌，並搭配5年前的Office漏洞來散布滲透測試工具；美國商業媒體Fast Company的內容管理系統遭駭，但原因竟是管理者使用了預設密碼

網路叫車平臺大廠Uber在9月中旬，發生約聘員工帳號遭駭，竟致多種系統與內網管理權限遭奪的事件，儘管Uber已經調查並因應，但一些資安業者都針對這次事件，特別提出看法，並強調此事件的嚴重性

企業想要員工或委外廠商人員學習撰寫安全程式碼，多年來市面上有不少業者開班授課，特別的是，今年國內有業者引這類型培訓的雲端平臺，設法解決自身無法因應多種不同程式語言提供培訓內容的問題

駭客在破解軟體、金鑰產生器或盜版軟體啟用工具中嵌入NullMixer病毒植入程式，讓使用者非但無法免費使用軟體，還可能替自己的電腦惹來數十種惡意程式