資安

Warp服務使用行動裝置最佳化VPN技術WireGuard，不會大量消耗裝置電量

不再局限於Chrome，Firefox及Edge用戶也能使用符合標準的硬體式安全金鑰來登入Gmail、Google Drive或G Suite等服務，但如果要在Google帳號下新增加金鑰，仍需要透過Chrome瀏覽器進行

其中二個安全弱點位於Android 媒體框架（Media framework），可讓攻擊者傳送變造過的檔案，進而在有權限情況下從遠端執行任意程式碼，被Google 列為重大風險等級漏洞

0328-0402一定要看的資安新聞

針對甲骨文終止免費支援Java 8一事，甲骨文業務發信提醒企業用戶要付費取得安全修補程式，但信中措辭讓收到信的HackOne創辦人感覺被勒索

上禮拜華碩的軟體更新遭入侵的事件引發全球關注，這樣的狀況，也讓人想到6年前韓國發生的史上最大APT攻擊事件，兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

豐田繼澳洲分公司遭網路攻擊後，日本總公司與越南分公司也證實遭入侵，這三波攻擊行動幕後主嫌目前指向越南駭客集團APT32

祖克柏建議政府應該針對隱私、資料可攜等議題制定法規，來做為內容平台業者的行事準則，而非單方面由企業自行判斷