資安

美國國安局及聯邦調查局發布安全公告，指出俄羅斯情報機關以名為Drovorub的Linux惡意程式，攻擊政府及國防單位使用的Linux系統

邁入第6年的臺灣資安大會，見證了臺灣資安產業最快速發展的階段，今年的規模更達到國際級會議水準，報名人數近萬人，超過180場演講，單日更有13軌議程並行，而且大多數場次都是臺灣資安界專家、高手分享世界級的成果，甚至有不少是全球獨步的研究

封閉網路並不等於安全！為了強化封閉網路內的安全控制，臺灣證券交易所從資安框架檢視內部需加強的安控機制，面對遠端管理、資料傳輸與設備相依性等挑戰，他們也設法找出因應之道。

第一銀行資訊管理中心副總經理劉培文，深談了銀行由核心固守到開放銀行的資安思維變革。他認為，資安防護的領先指標是企業的價值觀與文化，而傳統銀行在面臨數位轉型的浪潮下，也須打造新型數位安全架構來因應，而因數位轉型帶來的業務變革，也使得銀行採取的資安典範得跟著轉移。

金管會於8月6日發布了金融資安行動方案。金管會主委黃天牧表示，一年多前，他擔任副主委時發現，不能待每次資安事件發生後，再去修補資安規範，便交由金管會資訊處著手規畫整體性的資安行動方案。如今，經一年多的時間，方案正式出爐了。他強調，金融業不管是維持營運穩定，或是發展新業務和商品，都需靠資安。

獨立安全研究人員Nusenu發現，由於Tor網路上負責傳送流量的節點設計不夠安全，有駭客便藉此攔截使用者連至Bitcoin Mixer網站的流量，以竊取比特幣

已遭開採的CVE-2020-1464，會在Windows不適當地驗證檔案簽章時被觸發，讓駭客得以繞過安全功能並載入未正確簽章的檔案，波及Windows 7/8/10與Windows Server等平臺

由於未來很多5G服務與功能，都變成是軟體化架構，或以虛擬化方式提供網路服務，也帶來新的資安風險與威脅，在第二天臺灣資安大會一場5G資安的演講上，NCC委員孫雅麗透露，明年1月初將成立國家級通訊軟體安全實驗室，未來還將聚焦4大5G網路資安議題，更要建DevSecOps與安全分析檢測兩大平臺。