資安

中國政府贊助的駭客集團APT41，被發現企圖滲透4家電信組織系統，來攔截目標對象的簡訊流量

近期網路上流傳的一個惡意程式樣本內容，顯示駭客從印度某核電廠網路竊取了內部資料，對此印度核電公司坦承他們的確因為內部使用者疏失，導致系統遭感染DTrack木馬，但表示被入侵的管理網路與中央網路是分開的，不影響核電廠運作

為了方便歐盟民眾在其他會員國存取電子病歷或開立金融帳戶，歐盟允許各會員國的數位身份證能夠跨境識別，但負責執行跨境驗證的軟體程式碼被發現含有漏洞，能讓駭客動手腳以冒充他人身份，歐盟獲報後已完成修補並發布新版軟體

ImmuniWeb發現一批遭竊的使用者憑證全來自全球500大企業，而且這些憑證使用的密碼重複率高，在2,100萬筆外洩紀錄中，只用了490萬組密碼

根據Akamai在262天內偵測到的網釣攻擊套件數量分析，發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶

在DevOps的流程設計中，從提交前到維運等5大階段，都有可以提升資安的工作要執行，微軟專家技術部雲端架構技術顧問黃承皓強調，所有階段都要加入回饋的機制，不斷去優化流程上的安全，以達快速回饋與修正。

從事網路情報工作的NSO Group所打造的Pegasus，被譽為史上最高明的間諜程式，可供極權政府用來監控特定人士的行動與蒐集他人裝置上所有資訊，而臉書發現NSO Group利用了WhatsApp漏洞，在用戶裝置植入Pegasus間諜程式