資安

微軟的端點威脅偵測與反制措施改名為Microsoft Defender ATP，正式將macOS納入支援，同時也一併內建防毒軟體的操作介面，讓使用者得知電腦受到保護的情形

GreyCortex Mentel針對企業網路流量進行深度剖析，收集流量的數百種特徵，再藉由機器學習，找出潛伏在內部的威脅，達到較為全面保護整體網路環境的目的

MITRE ATT&CK已是這一年來企業高度關注的新資安攻防框架，近日MITRE正式發布ATT＆CK for ICS，針對工業控制系統剖析攻擊者的戰略與手法，成為OT領域與關鍵基礎設施安全議題的新焦點。

Cloudflare for Teams受Google新企業安全方法BeyondCorp啟發，可讓企業建立零信任安全模型

駭客經常鎖定使用弱密碼或未加強安全防護的RDP伺服器，以暴力破解方式成功駭入受害組織，企業必須留意是否有可疑連線，或不尋常的簽入失敗情形

許多報導聲稱這家倫敦外匯交易公司的資安事件，是遭到全球第五大勒索軟體Sodinokibi的攻擊，此外，有資安業者曾警告Travelex使用的Pulse Secure VPN有漏洞未修補，這也許就是駭客入侵Travelex的管道

美國聯邦交易委員會指控提供直銷後端操作解決方案的InfoTrax，未做好基本資安措施，甚至從未發現內部系統已經多次遭入侵

基於思科NX-OS作業系統的網路管理平台Data Center Network Manager（DCNM）有安全缺陷，能讓駭客繞過身分認證，以管理權限執行任意行動