資安

金管會將先聚焦申報類業務，同時要透過舉辦國際級監理科技黑客松，向全球招募監理科技與法遵科技的解決方案

美國網路安全非營利組織SANS Institute本周發布調查報告，發現全球還有10萬臺Windows電腦尚未修補影響Windows 10 Microsoft Server Message Block 3.1.1的CVE-2020-0796，其中多數位於臺灣

中信銀揭露導入FIDO的4大好處與3大挑戰，對於未來規畫推動的金融行動身分識別聯盟F FIDO，中信銀認為，身分驗證只是第一步，資料的授權將是更大的重點

CERT負責組織資安事件通報和緊急應變，PSIRT專注產品安全，而CSIRT專注組織資安風險

Vertafore聲稱因人為疏失導致2千多萬名德州居民的駕照資料，被放在未加密的外部儲存服務，可能已遭非法存取

SaltStack於11月3日推出修補程式，一口氣修補了3個開源基礎架構自動化管理系統Salt的漏洞，其中有2個屬於重大漏洞。而此次是在該公司被VMware於10月13日完成併購之後，首度發出的軟體更新

近年來消聲匿跡的DNS快取污染攻擊（DNS cache poisoning），很可能在多個漏洞的助益下死灰復燃，影響網路上3成的開放解析器

鎖定遊戲產業的網路攻擊事件，今年已發生多起。新聞網站Bleeping Computer於11月10日，看到駭客論壇出現2個兒童線上遊戲Animal Jam的資料庫，而通報後該遊戲的開發商WildWorks也在網站上證實此事，呼籲用戶要加以留意