資安

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁，要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任

紐約警局收到報案後，在現場搜尋，沒有發現任何的爆炸裝置。FBI也說，迄今所有的炸彈威脅都是假的

比起以往的資安防護上，普遍探討攻擊與防守的手法，然而攻防的心法上，保持百戰不殆其實更加重要，因此資安專家Shin Adachi特別以恢復力（Resilience）為題，在HITCON Pacific 2018上宣揚這樣的理念。

面對國家金融產業的資安防護，近年各國紛紛設立了金融資安情資分享分析中心（F-ISAC），在本月13日舉行的HITCON 2018 Pacific大會現場，日本F-ISAC専務理事鎌田敬介在臺分享了他們的運作經驗。

可能外洩的巴西民眾資料，包括巴西央行發給的身分證號碼，及其所連結的銀行往來資料，例如貸款、還款、資產/負債歷史紀錄，姓名、聯絡人、電話等等。

SecureKeyWrapper格式的加密金鑰在傳輸時會進行加密，並對應用程式和作業系統隱藏，也只能在生成包裝金鑰的裝置中解密。

臺灣資安社群界的年度盛會HITCON Pacific今天開始舉行，大會活動內容涵蓋當前各種重大資安議題，例如，對於人工智慧的應用，日、韓、臺等國的應變經驗分享，同時，也延伸到區塊鏈安全與量子運算威脅等新興領域