資安

為了阻隔身體接觸病菌，勤洗手與戴口罩是基本功，面對資安威脅，企業同樣可透過資安管理規定要求，以及持續教育與演練來提醒，而資安意識也應從小灌輸

找出潛在與疫情事件相關的線索，疫調工作不可少，面對資安事件應變與調查，不該只是急忙復原系統，也要追查問題根源與保全證據，而鼓勵通報也是應該建立的重要觀念

Garmin傳出產線停工2天的同時，官網也同步對外公告表示，該公司包括客服系統、地圖軟體更新以及應用程式更新等系統，都因為系統維護中而暫停提供相關服務；使用者發現，穿戴式裝置中部分生理資訊歷史資料消失，擔心機敏資料是否會遭駭客外洩

Chrome 83採用了可信類型，能夠限制危險的腳本操作，解決造成基於DOM的XSS攻擊根本原因

以色列與伊朗的衝突不只有在軍事上，互相對關鍵基礎設施發動攻擊的情況，近期也有所增加。ZDNet看到以色列媒體Ynet的報導指出，當地在今年6月，發生2起農用水泵遭到網路攻擊的事件，ZDNet認為攻擊者可能來自伊朗

微軟在7月Patch Tuesday修補的CVE-2020-1147，為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞，一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補，這個漏洞的開採指數，也被微軟列為很可能被開採的等級1

駭客使用多種方法來散布Prometei病毒，包括竊來的SMB帳號密碼、或利用SMB等漏洞進入Windows 系統，也使用EternalBlue等工具擴大感染範圍

從成立疫情指揮中心到邊境管制，都來自於《傳染病防治法》的授權；政府與關鍵基礎設施可以遵循《資通安全管理法》，企業則朝向制定資安政策和資安緊急應變計畫，作為落實資安防護的規範