資安

向微軟通報Windows本地安全認證子系統服務（LSASS）漏洞的研究人員表示，微軟在8月Patch Tuesday提供的相關修補並不完整

美國國安局及聯邦調查局發布安全公告，指出俄羅斯情報機關以名為Drovorub的Linux惡意程式，攻擊政府及國防單位使用的Linux系統

專門滲透各大飯店植入間諜程式的Darkhotel APT駭客集團，在今年5月的攻擊行動中，開採了藏匿在IE 11上的CVE-2020-1380漏洞，以及Windows kernel中的CVE-2020-0986漏洞，來攻擊一家南韓企業，而微軟則分別是在8月以及6月才針對前述二項漏洞發布安全更新

封閉網路並不等於安全！為了強化封閉網路內的安全控制，臺灣證券交易所從資安框架檢視內部需加強的安控機制，面對遠端管理、資料傳輸與設備相依性等挑戰，他們也設法找出因應之道。

奧義智慧科技研究團隊的資深研究員陳仲寬，根據過去從事ML開發的碰壁經驗，在今年臺灣資安大會中，分享了資安領域ML開發的10大課題，從資料處理與蒐集、模型設計、模型驗證都要重視

金管會於8月6日發布了金融資安行動方案。金管會主委黃天牧表示，一年多前，他擔任副主委時發現，不能待每次資安事件發生後，再去修補資安規範，便交由金管會資訊處著手規畫整體性的資安行動方案。如今，經一年多的時間，方案正式出爐了。他強調，金融業不管是維持營運穩定，或是發展新業務和商品，都需靠資安。

華爾街日報踢爆Tiktok等300多款App，曾經蒐集Android用戶手機的MAC位址，蘋果App Store及Google Play Store都禁止App蒐集裝置MAC位址資訊

已遭開採的CVE-2020-1464，會在Windows不適當地驗證檔案簽章時被觸發，讓駭客得以繞過安全功能並載入未正確簽章的檔案，波及Windows 7/8/10與Windows Server等平臺