資安

「枕戈待旦」的確是許多資安人員每天的常態，而且，也不能單靠有限的防護手段來預防，必須同時搭配持續、完整的分析，即時的反應與矯正，以及種種分區隔離、限制存取的方式，才能更確實做到整體安全

想要做好資安，企業過去面臨警報太多無法消化，以及專業人才編制不足的問題，而偵測及處理代管服務（MDR），也隨之崛起

駭客開採MikroTik在今年4月修補的漏洞，以這些被駭的路由器為跳板，讓透過該路由器造訪的網頁被植入挖礦程式，偷偷利用使用者的電腦挖礦，估計已滲透17萬台路由器。

垃圾郵件之所以重登熱門攻擊途徑，主因是它是個有效的攻擊途徑，且駭客善用社交工程，洞悉使用者心理的設計，使得開信率提高。

FIN7又名為Carbanak集團，旗下擁有數十名駭客，該集團從2015年起就展開攻擊行動，鎖定超過100家的美國企業，受害者包括餐廳、遊戲到旅館業，至少駭進了數千個電腦系統，盜走逾1,500萬張的信用卡與現金卡號碼出售牟利。

駭客在6月間入侵了Reddit內部員工登入該站的與原始碼代管服務商的憑證，攔載了員工的簡訊，破解雙因素的身份驗證保護機制，存取了該站在2007年的資料庫備份。

即便使用者不給予應用程式特殊權限存取3D加速功能，但是駭客仍然可以透過特權提升攻擊，接著利用VirtualBox所使用的Chromium函式庫的訊息設計缺陷，結合資訊洩漏與絕對任意寫入2個漏洞，完成任意讀寫攻擊。

政府帶頭強化臺灣新興資安產業生態系，經濟部工研院今年7月新推「資安整合服務平臺」，不僅媒合產業供給與企業需求，更提供實質管道與補助，像是資安健檢服務最低只要1萬元，也提供安全軟體開發工具限額免費申請，並鼓勵發展或導入新興資安解決方案。