資安

華爾街日報踢爆Tiktok等300多款App，曾經蒐集Android用戶手機的MAC位址，蘋果App Store及Google Play Store都禁止App蒐集裝置MAC位址資訊

已遭開採的CVE-2020-1464，會在Windows不適當地驗證檔案簽章時被觸發，讓駭客得以繞過安全功能並載入未正確簽章的檔案，波及Windows 7/8/10與Windows Server等平臺

在Cybersec 2020臺灣資安大會的議程上，奧義智慧共同創辦人邱銘彰對於中油受到勒索病毒攻擊，從偶然獲得的惡意程式樣本進行分析，並與法務部調查局和中華電信揭露的攻擊事件細節比對，推測出一連串事件可能發生過程

由於量子電腦技術發展越來越成熟，臺大數學系兼任助理教授陳君明就表示，為了因應未來基於量子電腦攻擊手法的出現，一種新的後量子加密PQC演算法，正在發展中，甚至有機會成為未來全球加密與數位簽章新標準。

法務部調查局資通安全處處長吳富梅，今天在臺灣資安大會中，詳細揭露中油、台塑遭勒索病毒攻擊的調查結果，同時也從過去辦案經驗，分享對當前資訊戰趨勢的觀察

DDoS攻擊防護區內受攻擊的對象，6月時，以金融保險業和貿易銷售業為主，接續則是資訊通信、百貨超商等產業，而7月一樣是金融保險業和貿易銷售業，不過接續的產業則有變化，除了資訊通信業外，製造業、服務業等取代百貨超商業，成受DDoS攻擊的主要對象

存在於Windows版TeamViewer的CVE-2020-13699，能讓未經授權的駭客有機會破解TeamViewer的密碼，或於使用者的系統上執行程式

在第一天臺灣資安大會上，趨勢科技全球核心技術部資深協理張裕敏提出警訊，不光是5、6月，今年底前將有更多駭客，加入目標式勒索攻擊的行列，甚至他大膽預測，今年下半年，臺灣將有可能出現大規模目標式勒索攻擊潮，而且不分產業，都有可能成為未來遭受攻擊的目標對象。