資安

知名網路論壇平台軟體vBulletin一個尚未修補的零時差攻擊漏洞，能讓攻擊者無需具備帳號，只要發出一個HTTP POST呼叫，就可以在vBulletin伺服器上執行指令，劫持跑論壇的網頁伺服器、竊取或刪改資料，或是對其他系統發動攻擊

NIST框架從網路安全風險生命周期各階段，設計了一套資安工作檢核表架構，去年大改版增加了新興資安議題，如供應鏈網路安全、弱點察覺等，可以讓企業或組織來評估自己的資安成熟度，甚至作為改善和強化的參考方向

在應用NIST網路安全框架時，管理層如何能夠由上而下落實，以及控管機制有效性的評估，都是企業在執行過程中，所不能忽略的挑戰

不論企業規模大小，資安都已經成為重要的工作，但如何管理與執行，卻仍苦惱著大多數企業。而NIST推出的網路安全框架，不僅具有通用性，並是實務上容易執行的一套策略

駭客鎖定Instagram用戶傳送假冒為官方發出的侵權警告通知，宣稱使用者張貼的圖片侵犯他人著作權，藉此誘騙用戶提供登入憑證

iOS 13及iPadOS有一項臭蟲，可讓第三方鍵盤app取得裝置存取權，進而竊取重要或隱私資訊，本周發布的iOS 13.1來不及修補，蘋果表示之後才會釋出更新程式

微軟針對IE及Windows Defender釋出修補程式，以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞，其中編號CVE-2019-1367的IE零時差漏洞，已被駭客開採發動攻擊

微軟在Edge 79 Canary版加入一個實驗性功能，允許使用者封鎖可能造成非預期行為，且名聲不佳的程式下載，例如廣告程式