資安

一名開發人員發現Windows 10存在一個臭蟲，允許UWP程式在未經使用者授權下存取其他檔案系統，但在10月初微軟釋出的Windows 10 October 2018 Update(1809版)中悄悄修補，但該版本隨後已被撤下。

新的reCAPTCHA v3在背景執行風險分析，分析使用者瀏覽行為，以判斷是否為機器人，同時降低對使用者的干擾。

以外發文件管控為主打的FinalCode，可管控文件讀取時限或次數，以及列印、螢幕截圖與轉換成原始檔案，更特別的是，可追蹤送出的文件流向，甚至能遠端刪除。

針對開發應用系統經常會運用到的開源軟體，WhiteSource可自動找出並加以追蹤，讓企業能得知專案裡所採用的開源軟體，是否出現已知的弱點，並能顯示需要優先修補的項目。

近日，桃園地區有醫院電腦遭受勒索病毒感染，導致病例資訊等被加密，只能以紙本作業代替，健保署北區業務組專任委員表示，後續系統已經復原，當下該醫院也仍然能夠正常營運，看病就醫皆不受影響

這次修法包含3大主軸，分別是創新鬆綁、電子與國際化與加強公司治理，而修法後少數股東權益與資訊透明度大增，也讓資料外洩的議題浮現。

駭客可以建立一個插入線上影音的Word文件，例如YouTube，竄改Word文件夾中的document.xml檔案的參考，再誘導被害者開啟文件，就會呼叫IE執行嵌入的檔案，感染勒索軟體或木馬。

一篇研究報告指出，中國電信在北美設置10個PoP入網點，將北美地區的流量導到中國伺服器，挾持、轉移、複製流量，以監控當地的流量，再重新導回正常路徑。