資安

中信銀揭露導入FIDO的4大好處與3大挑戰，對於未來規畫推動的金融行動身分識別聯盟F FIDO，中信銀認為，身分驗證只是第一步，資料的授權將是更大的重點

CERT負責組織資安事件通報和緊急應變，PSIRT專注產品安全，而CSIRT專注組織資安風險

Vertafore聲稱因人為疏失導致2千多萬名德州居民的駕照資料，被放在未加密的外部儲存服務，可能已遭非法存取

SaltStack於11月3日推出修補程式，一口氣修補了3個開源基礎架構自動化管理系統Salt的漏洞，其中有2個屬於重大漏洞。而此次是在該公司被VMware於10月13日完成併購之後，首度發出的軟體更新

近年來消聲匿跡的DNS快取污染攻擊（DNS cache poisoning），很可能在多個漏洞的助益下死灰復燃，影響網路上3成的開放解析器

鎖定遊戲產業的網路攻擊事件，今年已發生多起。新聞網站Bleeping Computer於11月10日，看到駭客論壇出現2個兒童線上遊戲Animal Jam的資料庫，而通報後該遊戲的開發商WildWorks也在網站上證實此事，呼籲用戶要加以留意

早在4年前美國政府便呼籲金融等網路服務供應商不要使用簡訊OTP方案，推特、臉書也不再強制用戶使用簡訊為基礎的雙因素驗證

雙方將運用開源軟體、開放標準及開放系統架構實現混合雲環境下的機密運算，並加速高效能運算及人工智慧的發展