資安

資安研究團隊Unit 42揭露第一個出現在Docker社群版本中的挖礦綁架蠕蟲Graboid

過去駭客經常將惡意程式藏在.JPEG或.PNG檔，現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態，以避免防毒軟體的偵測，對受害電腦植入後門或挖礦軟體

OnionShare 2會在使用者的電腦啟動網頁伺服器，並產生一個強健的網址，其他人便能透過該網址匿名傳送或是接收檔案。

Adobe Acrobat及Reader有45個重大漏洞，允許駭客執行任意程式，波及Windows及macOS平台

針對Endpoint Protection Client提供的2019/10/14 r61版本入侵防禦特徵，會導致Windows出現c2或13A的錯誤代碼，螢幕出現藍屏而當機的問題，賽門鐵克發布2019/10/14 r62修補，要求使用者再度執行LiveUpdate以重新部署，或是回復更早之前的版本

Mozilla重新編寫Firefox所有行內事件處理器，並將行內JavaScript程式碼移到45種about: pages的打包檔案中，以部署內容安全政策，確保被注入的JavaScript無法執行，同時禁用危險的JavaScript函數eval()

在智慧醫療的發展道路上，相關資訊安全與法規遵循也是不可避免的挑戰，近日衛福部揭露相關法規面的鬆綁動態，並指出H-CERT緊急應變中心架構初成形，且非公務機關的CI醫院指定作業即將完成。

Windows 10將加入Tamper Protection功能，以阻止惡意程式關閉Windows Defender Antivirus