資安

美國政府推出的這個單一入口網站，整合包括CISA、FBI以及聯邦單位對抗勒索軟體的資源與工具，與另外一個對抗勒索軟體單一入口網No More Ransom網路平臺，都將扮演重要資源提供者角色

來自以色列的間諜軟體DevilsTongu濫用瀏覽器與Windows作業系統多個零時差漏洞，以感染與監控iPhone、Android手機、Mac、Windows PC及雲端帳號，全球已有超過100名受害者因DevilsTongue遭政府單位監控

釣魚郵件迴避郵件防護系統偵測又有怪招！Cofense揭露一起攻擊行動，駭客運用了多層打包的壓縮檔案作為郵件附件，企圖讓郵件安全閘道跳過檢查程序，以將釣魚郵件送達受害者電腦

針對美國關鍵基礎設施發動惡意網路攻擊，視為違反美國「電腦詐欺與濫用法案」，一旦，勒索軟體鎖定關鍵基礎設施發動攻擊，也是一種恐怖攻擊

不論企業是否認可機密運算，身為IT人員，我們還是必須想想已做到多少？所儲存的資料真的都有加密嗎？透過網路傳輸資料時，都有加密嗎？要如何堵住這些破口？

科學園區與工業區外洩個資數量最多，占外洩個資的七成；但通訊傳播業員工卻是每四個人，就有一人的個資遭到外洩；而這些外洩個資進一步分析，都使用容易遭到駭客破解的弱密碼

資安業者Intezer揭露一場為期至少一年的釣魚郵件攻擊行動，駭客主要鎖定能源產業，以ISO、IMG、CAB格式附件迴避郵件防護系統的初步過濾，藉此挾帶RAT在受害電腦上竊密

已經終止支援的SMA 100及SRA系列裝置，正遭到駭客透過舊版韌體的已知漏洞發動攻擊，SonicWall呼籲用戶應儘速升級到新版韌體