資安

與武漢肺炎相關的議題，是時下駭客廣為用來發動攻擊的誘餌。最近趨勢科技發現了有以提供疫情資訊為名義的App，實際上是大肆收集用戶個資的間諜程式，要使用者留意

K8s新增加了一個API優先權和公平性設計，可以建立一個流量架構（Flow Schema），來定義不同的流量指標所能擁有的優先權等級，API伺服器再依據不同的等級來安排API呼叫的執行順序，

雲端視訊會議Zoom的爆紅，讓全球駭客都在找它的安全漏洞，根據報導，黑市出現鎖定Zoom零時差漏洞的攻擊程式，Windows版更標榜開採了尚未曝光的零時差漏洞，喊價到50萬美元

研究顯示，這起資安事件的攻擊手法，與名為Dragonfly的俄羅斯駭客集團的犯案模式類似，所有登入過舊金山國際機場遭駭網站的使用者，都應該修改自己Windows裝置上的登入密碼

美國政府透過司法獎勵方案，廣召各界提供關於北韓國家級駭客活動的實用資訊，以協助偵辦北韓政府犯下的網路犯罪案件

Chrome Web Store出現一批冒充知名電子錢包服務的假外掛，利用Google Ads等管道打廣告，吸引使用者下載，雖然Google已將這些惡意外掛移除，但研究人員研判已有受害者的電子錢包因此遭竊

居易科技（Draytek）多款寬頻路由器與交換器出現漏洞，該公司亦提供新版韌體因應，由於已有攻擊行動出現，尚未更新的使用者應儘速安裝

Zero Day Initiative（ZDI）把微軟4月Patch Tuesday修補的CVE-2020-0993，列為應該優先處理的漏洞，這是位於Windows DNS的服務阻斷漏洞，雖然不能造成遠端程式攻擊，卻可讓未經認證方執行攻擊