資安

隨著遠距辦公的需求與日俱增，安全存取服務邊界（Secure Access Service Edge，SASE）解決方案也成為資安廠商發展的重點，對此，Palo Alto Networks宣布要買下SD-WAN業者CloudGenix，來延伸旗下SASE系統的應用範圍

研究人員針對Safari漏洞提出的概念驗證攻擊示範，包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站，一旦用戶連上假網站，駭客便能遠端觸發攻擊，存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報，破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

密西根州檢察官發出警告，非法闖入進行中的視訊會議或線上課程，散布不當內容者，執法人員將嚴加查辦

Zoom在自家安全白皮書中，宣稱能夠使用256位元的AES演算法於應用程式層，來加密所有呈現的內容，至於手機SIP註冊認證及VoIP上，則採用128位元的AES加密。然而，有研究人員指出，在基於電子密碼本（ECB）模式的Zoom會議中，所有參與者都是使用單一的AES-128金鑰，來加密及解密視訊與音訊

美國官方上個月已收到超過1千件利用武漢肺炎議題發動的網路攻擊案件，FBI預估駭客集團將會食髓知味，在企業與個人因疫情因素改採遠端工作或線上教學時，利用視訊會議或協同軟體漏洞來發動攻擊

K8s的普及速度更快了，全球在正式環境使用K8s的組織超過了75%，比2018年的5成多增加了許多。高達19%企業在正式環境中的容器數量超過了5千個。

Cloudflare在推出免費公共DNS服務1.1.1.1後，現在進一步提供免費的1.1.1.1 for Families家長控制服務，可透過DNS的設定，來過濾惡意程式或成人內容

Forescout今年3月推出8.2版，當中提供了新的網頁操作介面，也結合SaaS雲端服務型態的網路區隔功能