資安

非營利機構AV-Comparatives以352個惡意網址，來測試16款防毒軟體的能耐，實驗顯示其中6款防毒，在64位元的Windows 10 Pro平台環境下，能完勝這項測試

研究人員發現一個未設密碼ElasticSearch 伺服器，包含二千萬筆集結了厄瓜多政府、金融等公私單位的民眾資料，資料量比這個南美國家當地總人口數一千七百萬還多，其中還包含曾獲得該國政治庇護的維基解密創辦人的身分資料

這批伊朗網軍二度針對各地大專院校學生發動網釣攻擊，以竊取大學的智慧財產，已有300多所學校受害

美國指控北韓扶植的網軍Lazarus Group、Bluenoroff 與Andariel，鎖定各國重大基礎設施與金融業等機構發動網路攻擊，下令禁止任何人與這三個北韓駭客組織進行直接或間接交易

Garmin於南非當地設立的官方購物網站，因包含信用卡號、消費者全名的訂單資料被竊取，而緊急關閉網站，目前並未說明事發原因，以及如何協助受害用戶因應可能發生的詐欺事件

Instagram一項資料安全上的漏洞，可讓攻擊者透過暴力破解及IG的同步工具，來肉搜用戶個資，甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫，追查之下才知道持有者是汽車產業行銷公司Dealer Leads

Kuma建置在Envoy代理之上，可用於調度微服務與服務網路的L4/L7流量