研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序，因為在實際攻擊行動中，駭客選擇開採漏洞的標準，往往不在於是否有公開攻擊程式，漏洞風險分數高的漏洞，也不見得會被駭客利用

有句玩笑話說「資安最大的風險是人」。在這個月的重大新聞中，不只軟硬體重大的漏洞頻傳，更值得留意的，是人為疏失而衍生的問題，特別是缺乏資安意識的開發人員，也同樣難逃遭駭客勒索的命運。

隨著勒索軟體攻擊集中鎖定企業為目標，Sophos指出，透過企業廣為運用的遠端桌面協定（RDP），成為駭客在受害單位內部網路散布勒索軟體的主要管道，對於這種存取機制，企業勢必要採取更為嚴格的管制措施。

帳號填充攻擊的情況到底有多嚴重？根據Akamai偵測到存取行為所製作的每日次數走勢圖裡，2018年次數前3高的情況，當天都超過2.5億次存取行為。

企業建置IoT、促使OT環境設備連網的需求急遽增加，，而IT人員原本所要管理與維護的網路環境也不少，從資料中心、公司內部（園區）、分支機構、雲端服務，該如何一以貫之，利用單一架構來同時管控這麼多種網路環境？思科在今年的全球用戶大會上提出了一套多領域架構，希望以此統籌整體的管理與防護，並且將IoT與OT納入。在此同時，思科也推出多款工業級網路設備，支援更多企業等級物聯網應用，也宣示拓展OT網路應用的決心

美國海關一家研發車牌辨識軟硬體的外包商，因遭網路攻擊，導致過去2個月曾進出美國部分國境的民眾臉部及車牌影像遭駭客竊取

Elastic要藉由Endgame持有技術來拓展端點環境安全產品線，打造出集防毒、防開採、危害指標搜尋引擎等安全工具於一身的全套解決方案

國泰航空2018年個資外洩事件的政府調查報告出爐，指出兩起駭客行動成功利用國泰航空的資安以及管理防護罩缺口，駭入四個系統，導致950萬筆客戶個資落入駭客手中