資安

面對WPA2的漏洞，NCC身為各種無線通訊設備驗證的主管機關，除了主動要求製造商提供更新程式並追蹤更新進度外，也建議使用者應該要有主動將作業系統與應用程式、設備更新到最新新板的習慣

Adobe指出該漏洞可讓駭客執行程式，發動目標式的攻擊，並已鎖定Windows作業系統。Adobe周一釋出更新，修補Windows、macOS、Linux、Chrome OS上的Flash漏洞。

在WPA2漏洞被修補之前，使用者可透過以下方式應變自保，包括儘可能昇級裝置韌體或作業系統，或是安裝HTTPS擴充程式降低漏洞攻擊的威脅，企業也可採用VPN服務加密所有網路流量，而對使用者來說最直接有效的方式就是先不要使用Wi-Fi，改用乙太網路或行動網路。

綜合金管會和McAfee的分析，可以推測，正因駭客取得最高權限的帳密，又能連線到沒有採取實體隔離的SWIFT伺服器，攻擊者才能進一步控制SWIFT系統。這2組帳密正是遠銀遭駭盜轉事件的關鍵。

所有Wi-Fi路由設備和基地臺都需要修補KRACKs漏洞，因為這個漏洞攻擊WPA2使用裝置的連線授權過程，因此，凡是連線到路由器的設備都會受到影響。包括Windows、Linux，iOS和Android平臺的裝置全部受影響

今年3月18日到7月2日期間，在凱悅旗下日本、中國、美國、巴西等11國家41間飯店消費的客戶，其信用卡資料可能遭駭客存取，為凱悅旗下飯店兩年來第二度遭到駭客入侵，所幸台北的君悅飯店並未受到影響。

澳洲國防部外一家包商去年遭駭客入侵，駭客因此存取伺服器上約30GB的資料，包括F35戰機、P-8 Poseidon偵察機等國防武器資料，澳洲國防部已證實這項消息，但澄清被盜的只有商業資料，非軍事等機密資料。

ESET指出DoubleLocker會使用了兩種方法鎖住Android裝置。除了以AES加密檔案，還會變更裝置的PIN碼，新PIN碼為隨機設定，只有攻擊者可遠端重設PIN碼。是第一次出現擁有兩種封鎖技倆的惡意程式。