資安

微軟12月例行修補的漏洞名單中，含有一項已被用來針對Chrome發動攻擊的權限擴張漏洞，另有五個位於Visual Studio的重大漏洞

第三季針對Chrome瀏覽器發動的一項攻擊行動，駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力，以在被害系統取得更高權限，Google與微軟已先後釋出修補程式

近年由政府帶頭推動的物聯網資安檢測認證標準，進展順利，其中的網路攝影機資安產業標準，在12月已發布成為國家標準（CNS 16120），相關認可實驗室，以及取得標章合格的業者與產品，數量均明顯更多。

美國執法單位起訴以投資加密貨幣為誘餌，從投資人手中吸金7億美元的詐騙分子

Google除了藉由Safe Browsing工具定期更新網站黑名單，以在Chrome用戶造訪不安全網站時主動示警，現在進一步於Chrome 79推出即時網釣保護，以更有效防堵層出不窮的新型惡意網站

由於勒索軟體Ryuk新版改變檔案加密方式，即使企業付贖金進行解密，仍可能遺失資料，資安業者建議受害單位在執行檔案解密前，最好先備份被加密的檔案

雲端資料庫因配置不當導致個資曝光事件屢見不鮮，這次是某家企業持有的數十萬筆出生證明申請資料，被資安業界發現未加密直接放在AWS上

想要購買工業級防火牆設備，現在也有國產品牌，由新創公司Deep Visible推出的CG-200，具備6個RJ-45埠，其中有2個支援旁路機制，即使防火牆出現異常，仍不影響網路的運作