資安

這名詐欺犯採用商業電郵詐騙手法，假冒廣達員工的名義，發匯款要求信給Google、臉書，並偽造合約等資料來取信銀行，以瞞天過海手法，從二家科技巨頭手中騙走1億美元

趨勢科技繼今年初推出Apex One的端點偵測與反應系統（EDR），8月發表了涵蓋層面更廣的XDR，可同時整合電子郵件、網路、雲端服務的威脅動態，強化整體偵測與反應能力

一個含有大批個資的未加密資料庫淪落駭客論壇，可能是駭客非法存取臉書API所蒐集到的用戶資料，研究人員建議大眾應限縮臉書帳號資訊的存取權限，以避免駭客再度用同樣手法暗中搜刮個資

規範軟體更新系統的專案The Update Framework，現脫離孵化器成為第一個畢業的規範專案

一個位於SharePoint伺服器上的漏洞，允許駭客讀取SharePoint的任何檔案，微軟本周在先前發布的Patch Tuesday新加入這項修補，目前尚未有災情發生

FBI建議遊客不要讓裝置能夠自動連上外面的免費Wi-Fi，假設要連結至公共Wi-Fi熱點時，應該要確認網路名稱與登入程序，以免誤連到駭客控制的熱點

這波仍在進行中的網路間諜行動，鎖定數百家工業產品製造商，以網釣手法滲透進受害組織系統取得憑證，以用來發動其他延伸攻擊或竊取專利技術

這個月臺灣有兩個與資安防守有關的重要活動，一個是政府與美國聯合舉辦的大規模網路攻防演練，再者則是由臺灣駭客協會舉行的企業防禦競賽