資安

俄羅斯媒體聲稱莫斯科當地街道監視器以及官方人臉辨識系統被駭，監視器錄影畫面以及人臉資料在地下論壇遭轉售給私家偵探與犯罪集團，這項說法目前尚未獲得俄國政府的回應

繼前陣子德國汽車工會向廠商發出針對性資安攻擊警示後，BMW近期發現遭駭客集團入侵安裝滲透工具，意圖竊取內部技術

由於企業大量採用物聯網應用，為了防範這種環境的資訊安全，也趨勢企業採用更多的公開金鑰基礎設施（PKI），以及硬體安全模組（HSM）系統

企業在雲端服務環境的資料應用範圍日漸廣泛，從早期使用的物件儲存、NoSQL資料庫，到近期將關聯式資料庫上雲，如今在雲端環境建置資料倉儲的風氣也越來越盛，而AWS原本就有資料倉儲的雲端服務RedShift因應更高的效能處理與簡易操作、進階管理需求，在今年全球用戶大會上，他們推出多項分析處理服務，都與RedShift有關，或是涉及RedShift與S3、其他資料源之間的整合應用

研究人員發現大多數Linux版本，都含有編號為CVE-2019-14899的安全漏洞，將允許駭客挾持VPN連線，特別是那些使用去年11月之後釋出的systemd的版本，因為它們關閉了反向路徑過濾機制

根據美英政府的調查，一名俄羅斯駭客Maksim Yakubets過去十年來在全球散布及部署金融惡意程式，同時建立殭屍網路來協助攻擊，為了將其繩之於法，美國國務院與FBI宣布，將祭出最多500萬美元破案獎金給能提供有力情報者

基於11月起Google規定新款或更新後的App，必須支援以TLS傳輸作為預設值的Android 9或以上版本，Google宣稱現在 Google Play上的App，已有8成都採用TLS協定來加密傳輸流量

1128-1204一定要看的資安新聞