資安

Firefox增加第二DNS over HTTPS服務供應商，除了去年的Cloudflare現在還多了NextDNS

這波仍在進行中的網路間諜行動，鎖定數百家工業產品製造商，以網釣手法滲透進受害組織系統取得憑證，以用來發動其他延伸攻擊或竊取專利技術

今年美國教育單位的勒索軟體攻擊災情持續升溫，德州某個受害組織儘管備份了資料，也部署防火牆與防毒軟體，但駭客依然透過惡意郵件滲透系統植入勒索軟體。對此資安業者提醒，離線備份資料是防範勒索軟體攻擊的重要防護罩

PIA將建立可驗證的零存取基礎設施，讓任何人都無法存取與監控VPN流量經過的伺服器

1212-1218一定要看的資安新聞

趨勢科技已在11月發布了新一年度的資安預測報告，近日臺灣趨勢科技則在一場活動上，針對這份報告內容整理出臺灣在2020年要關注的幾項重點，當中包括AI詐騙、家用IoT成企業風險，還有可蠕蟲化漏洞的威脅、雲端錯誤配置、容器安全、金融安全，以及5G、CI與OT等眾多面向要注意。

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選，並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法，以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

網路上大量出現的物聯網裝置透過RSA來加密傳輸資料，然而，這些裝置可能因為硬體資源的限制，導致金鑰容易被破解