資安

當醫院碰上勒索軟體，相關醫療資訊一旦被加密無法存取，衝擊不小，如何快速還原與因應防護就是重點，才能避免下次同樣危害再發生

義大醫院資訊部協理莊博昭介紹該院因應勒索軟體與還原方式，他認為，緊急隔離是首要動作，之後是清查攻擊來源並啟動停當機應變措施

Mozilla組織Bytecode Alliance，現提出WebAssembly奈米程序的想法，以增加WebAssembly程式的安全性與相容性

針對已遭開採、編號CVE-2019-1429的IE重大漏洞，微軟表示，駭客攻擊途徑包括設立網站並誘導使用者造訪，或是在Office文件或應用程式中嵌入ActiveX控制器，藉由惡意廣告展開攻擊，波及IE 9與11版本

微軟表示，Windows 10 1903用戶執行更新只要重新開機一次，就能升級到Windows 10 1909，且各種相容於Windows 10 1903的應用程式或驅動程式，也都相容於Windows 10 1909。但如果採用的是Windows 10 1903之前的版本，其更新到Windows 10 1909的程序將會與過去的功能更新一樣，會另外多花一些時間

繼趨勢科技、CheckPoint、Bitdefender、Avira、Avast發生防毒產品本機權限升級的安全漏洞後，研究人員發現所有版本的McAfee防毒軟體也存在相同安全弱點，可讓駭客取得管理員權限執行攻擊或接管系統，McAfee在接獲通報後，宣布會透過廠商自動更新機制替用戶完成修補

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新，以防範駭客對商家網站植入惡意程式

近期出現針對微軟BlueKeep漏洞的第一波攻擊，利用了研究人員打造的攻擊測試框架Metasploit，雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈，但Metasploit的貢獻者之一宣稱，新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外，有安全專家指出，BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂，企業實在不能輕忽