資安

去年11月臺灣多家證券商、期貨商疑似因遭到網路攻擊而下單異常，有資安業者發現後續仍有攻擊行動；安卓木馬程式Xenomorph攻擊西班牙、葡萄牙等歐洲國家銀行的用戶，恐有5萬人受害

Xenomorph隱藏在已遭Google下架的Fast Cleaner等Android程式中，透過騙取用戶同意取得無障礙服務（Accessiblity Services）權限，以竊取加密貨幣錢包以及金融程式憑證

OpenSea官方正在調查用戶疑似遭到網釣攻擊的安全事件，提醒用戶留意任何第三方提供的連結

郵件附檔以密碼壓縮的方式越來越不安全，因密碼以同管道寄送，保護形同虛設，郵件安全系統也無法掃描附檔

過去為了保護文件傳遞安全，有些人寄送電子郵件時將附加文件轉為加上密碼的壓縮檔，再將密碼傳給對方以解開附件，這種做法看似簡便卻也潛藏弊端，近期日本已興起禁用風潮

擁有超過300萬WordPress網站採用的備份外掛程式UpdraftPlus出現嚴重漏洞，使得WordPress向這些網站推送更新軟體；再者，以Go語言打造的惡意軟體Kraken，也引起資安人員關注

和傳統更新相比，微軟強調熱修補（hotpatch）好處是安裝後不必重新啟動，能提升Windows Server上關鍵應用的運行時間

美國聯邦調查局提醒企業留意可疑的線上會議邀請通知，防範駭客在視訊協作平臺以商業電郵詐騙（BEC）慣用手法，假冒公司高層身分要求員工匯款