資安

在蘋果針對武漢肺炎推出的新版iOS出現不久後，Unc0ver也在短短的3天內，推出了能適用於這個版本的越獄軟體，宣稱不限機種，只要是執行iOS 11.0到13.5的裝置，都能使用

遠端桌面軟體的使用，讓員工得以從家中連到辦公室的電腦，但也讓這些原本受到企業防火牆保護與隔離的端點設備，更直接地暴露在高風險的狀態下，相關防護措施勢必要大幅強化

相較於去年底被揭發的StrandHogg 1.0漏洞，一次只能用來攻擊一個Android程式，Google在今年5月修補的StrandHogg 2.0，得以讓駭客同時攻擊裝置上任何程式，影響Android 9及之前的作業系統

今年即將在臺新推出的Jamf Protect，是一款鎖定Mac電腦平臺的端點防護方案，該產品利用了去年蘋果新推出的Endpoint Security Framework框架，做到集中威脅管控，並提供更豐富的使用者存取管控能力。

俄羅斯駭客集團Turla Group更新ComRAT惡意程式，能利用OneDrive或4shared等雲端服務來汲取資料，並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

合法攻防演練卻被指控竊取人事機密？今日（27日）國內傳出國防部資通電軍單位人員遭調查局偵辦一事，目前各方說法混亂，我們掌握到與案情相關人士的說法，同時調查局國家安全維護工作站也針對此事發表回應。

Veracode研究指出，在他們掃描的8.5萬個應用程式中，有7成應用程式所使用的開源函式庫，至少含有一個安全漏洞

Ragnar Locker駭客組織近期發動的攻擊，會在Windows XP VM環境下執行Oracle VirtualBox，利用VirutalBox這支App的合法程序，來躲過防毒軟體的偵測