資安

資安業者研判中國手機製造商傳音（Transsion）遭供應鏈攻擊，品牌手機Tecno被駭客加裝廣告詐騙程式

基於持續發展的網路安全防護技術與併購新創廠商Cymplify，Check Point今年正式發表物聯網資安解決方案IoT Protect

資安業者Mitiga建議企業不要在關鍵業務採用免費社群AMI（Community AMI），因為這類AMI並未經過Amazon驗證，將帶來重大的安全風險，他們近期便發現有AWS社群AMI藏有惡意挖礦程式

TrustWave於6月揭露思科WebEx Meetings Windows版用戶端漏洞，讓駭客讀取記憶體而取得驗證用的符記、用戶名稱，進而存取視訊會議內容及密碼。同樣問題也影響IBM DB2，特別是trace工具（trace facility）

面對層出不窮的現代資安威脅，單靠事件警示訊息來應變，太過消極、被動，若能取得更具智慧與主動積極的威脅獵捕能力，將是新世代資安必備的重大防禦策略

漏洞發生在Google後端郵件流程規則上，造成冒名轉發，再配合郵件閘道的使用，使攻擊者得以繞過現代郵件系統的SPF/ DMARC規則，冒充G Suite/Gmail用戶發送郵件給他人

企業要做好資安防護，妥善的資安策略就是重點，但要如何建構一個具邏輯性又有效的資安策略呢？DEVCORE戴夫寇爾執行長兼共同創辦人翁浩正認為，活用資安框架打造長期規畫是值得參考的一種方式。

因應工業網路安全風險逐漸升高的趨勢，洛克威爾自動化在臺開始推動資安解決方案，可提供識別、保護、檢測、回應、恢復等防護功能