資安

臺灣以「爆發大規模社區感染傳播的情境」超前部署，推出社交距離App以及健康回報App兩款防疫App，其中，社交距離App不登入、不註冊、不上傳並符合GDPR個資規範；健康回報App只要一個App，就可以貫穿所有入境檢疫系統、防疫追蹤系統、採用GPS定位電子圍籬3.0系統到AI健康回報系統

近年FIDO身分識別技術在臺的應用，政府與金融業都有，像是今年個人綜合所得稅申報新增Taiwan FidO臺灣行動身分識別，讓民眾能利用手機免輸入帳密登入政府服務，如今繳稅期限已過一半，已有1萬2千人使用。

基於蘋果規定所有支援第三方登入工具的App，都必須整合Sign in with Apple，導致Dropbox、Spotify、Airbnb、Giphy等知名App都受影響。蘋果在接獲研究人員通報後完成修補

由SaltStack所打造的Salt開源管理框架含有兩個安全漏洞，雖然SaltStack在4月底就完成修補，但在漏洞曝光的一周內便傳出多起攻擊事件，受害者除了思科，還包括LineageOS專案、DigiCert、Xen Orchestra與Algolia。思科針對受漏洞波及產品在5月7日釋出修補

駭客利用程式碼共享平臺來架設與C&C中繼站通訊的管道，又有新的手法，GitHub揭露滲透開發者電腦的攻擊事件，一旦執行程式碼編譯，惡意軟體就會在專案裡納入後門，進而汙染GitHub上的程式碼，成為駭客用來與C&C中繼站通訊的管道

Sandworm組織從去年8月便持續攻擊CVE-2019-10149漏洞，波及Exim 4.87及之後的版本，Exim已於4.92版本完成修補

NTT企業代管（BHE）及Enterprise Cloud 1.0（ECL 1.0）的選擇性方案，遭駭客存取致使資訊外洩

HackerOne平臺上有超過70萬名合作的白帽駭客，成立至今提出了17萬個有效漏洞，官方估計還有1億個漏洞尚未被揭發，由企業發出的抓漏獎金總額，未來5年間可望達到10億美元