資安

程式開發商使用的雲端儲存服務配置錯誤，連帶讓存放在雲端的Android用戶個資曝險

遭到勒索軟體攻擊的愛爾蘭健康服務管理署（HSE）雖然獲得解密金鑰，但狡猾的駭客仍然以盜走內部資料為要脅，試圖迫使HSE付錢以贖回病患與員工個資

面對現今複雜的資安威脅，零信任的議題已成一大關注焦點，但各界對零信任架構（ZTA）概念可能仍不夠清楚，臺灣科技大學教授查士朝特別點出ZTA的3大迷思，並針對導入策略做簡要說明。

陳時中表示，臺灣疫情仍在高峰中，但沒有突發情況，大部分來源可以找到源頭，屬於多發性的局勢，影響區域也增多。但他強調，目前仍是3級警戒。

新的網站隔離架構能讓Firefox用戶造訪的每個網站使用獨立的作業系統程序，防範CPU推測執行漏洞衍生的Meltdown或Spectre攻擊

企業該如何落實資安有效性？可從程序、人員、科技3大面向著手，像玉山的作法是導入ISMS資訊安全管理系統；將資安教育訓練與績效連結，讓各單位發揮守望相助精神；更要掌握核心的關鍵能力，才能快速反應。玉山更揭露資安落實5大成功關鍵。

Fortinet於5月中旬在臺發布國內最新資安威脅情報，公布2021第一季他們偵測到的10大病毒與殭屍網路，當中提及近期鎖定微軟Office舊漏洞攻擊的趨勢持續嚴峻，同時指出GhOst Rat、Bladabindi與Mirai殭屍網路橫行狀況，並強調須重視網路犯罪者對家庭路由器發動攻擊的狀況。

當支援Google Duplex on the Web的網路服務如Twitter發生資料外洩時，Chrome用戶在接獲Google通知後，便能直接在Chrome的密碼管理服務中重設Twitter的密碼