資安

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體，包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況，也時有所聞

過去華為集團旗下的海思，便經常在晶片上嵌入後門存取機制，該業者最新的晶片，同樣開啟了9530/tcp傳輸埠以接收特別指令。研究人員釋出漏洞的概念性驗證攻擊程式，供使用者確認自己的裝置是否含有相關漏洞

臉書表示，這項漏洞出現在WhatsApp桌面程式搭配iPhone版WhatsApp程式時，將允許XSS攻擊及讀取本地端檔案，使用者只要點選文字訊息中的預覽連結，就可能遭駭

新版Chrome預設將混合內容自動升級到HTTPS，並從2月17日起實施新的Cookie分類規範

臺灣可取國際（iCatch）DVR錄影主機傳出IoT攻擊事件，TACERT已發布漏洞預警，指出遭入侵設備會被竄改網路介面設定，同日iCatch也發布資安通報，後續可取又在2月5日發布其他產品線的更新修補。

Sudo維護組織指出，從Sudo 1.7.1到1.8.25p1，都含有一項可讓用戶取得根帳號權限的漏洞，他們已在最新發布的1.8.31版完成修補，同時提供暫時緩解方法

Immuniweb聲稱他們檢視了全球前百大國際機場在官方網站、手機App郵件伺服器和API安全性，發現只有荷蘭Schiphol、芬蘭Vantaa，以及愛爾蘭都柏林機場的IT建置，完全通過他們執行的安全測試

美國國防部發表網路安全成熟度模型認證CMMC，開始要求參與IT委外案競標的廠商，應符合一定程度的資安防護能力