資安

過去CWE是透過對資安專家進行訪談調查來制定「通用缺陷列表」，今年首度把過去兩年來約2.5萬個安全漏洞的分析結果也列入評估後，指出在記憶體緩衝區界限內操作的不當限制，是今年最危險的軟體錯誤

勒索軟體加密Great Plains Health的系統檔案，使得員工無法存取部份網路，某些門診與手術作業也被迫取消

在11月舉行的BSI國際資安標準管理年會上，該公司臺灣總經理蒲樹盛說明了最新的國際資訊，其中道瓊永續指數對於網路安全與隱私的看重，是企業邁向國際水準需關注的焦點，而國際資安標準的走向中，隱私保護管理ISO/IEC 27701也受矚目。

1121-1127 一定要看的資安新聞

聖誕購物檔期將近，冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮，也隨之暴增，下單前留意網址以及行銷郵件提供的連結，小心別淪為駭客的俎上肉

俄羅斯資助的攻擊行動活躍，不只將目標鎖定韓國，同時還透過YouTube散布假消息影響非洲國家

因韌體出問題，導致HPE旗下伺服器與儲存產品中的SAS固態硬碟，會在運轉到固定時限之後自動報銷，已有受害者宣稱該單位的SSD因此而無預警陣亡，遺失所有資料

根據先前頒布用戶每半年必須至少登入帳號一次的使用條款，Twitter開始通知休眠過久的用戶，帳號如果繼續放著不用，可能被永久撤銷