資安

Google 10月修補了編號為CVE-2019-2114的高風險漏洞，雖未對外說明細節，但有研究人員提醒，這個漏洞攸關NFC功能的預設權限，將允許駭客趁機對周遭的Android手機植入惡意程式

10月31日釋出的Chrome 78修補，處理二項重大安全漏洞，其中一個漏洞已被用來在韓文新聞網站植入惡意JavaScript，以取得受害裝置的系統讀寫權

中國政府贊助的駭客集團APT41，被發現企圖滲透4家電信組織系統，來攔截目標對象的簡訊流量

近期網路上流傳的一個惡意程式樣本內容，顯示駭客從印度某核電廠網路竊取了內部資料，對此印度核電公司坦承他們的確因為內部使用者疏失，導致系統遭感染DTrack木馬，但表示被入侵的管理網路與中央網路是分開的，不影響核電廠運作

為了方便歐盟民眾在其他會員國存取電子病歷或開立金融帳戶，歐盟允許各會員國的數位身份證能夠跨境識別，但負責執行跨境驗證的軟體程式碼被發現含有漏洞，能讓駭客動手腳以冒充他人身份，歐盟獲報後已完成修補並發布新版軟體

ImmuniWeb發現一批遭竊的使用者憑證全來自全球500大企業，而且這些憑證使用的密碼重複率高，在2,100萬筆外洩紀錄中，只用了490萬組密碼

根據Akamai在262天內偵測到的網釣攻擊套件數量分析，發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶