資安

今日（31日）週六早上，傳出國內醫療院所遭受勒索軟體的攻擊的事件，衛生福利部資訊處處長龐一鳴指出，衛福部所屬的臺北醫院與彰化醫院確定遇襲，國內並有10多間醫院遭受感染。

在企業導入敏捷開發流程之後，如何在這種快速開發的流程裡，納入資訊安全，成為企業的難題，白帽觀點創辦人YSc認為，做好相關的事件準備工作，並且界定各階段所需執行的檢驗工作，進而將資安融入到開發流程之中，做到DevSecOps

Google針對Play Store的熱門app另設漏洞通報獎勵辦法，建議研究人員即使找到非獎勵類型的漏洞，仍然可以直接通報app開發商，順利的話將能同時拿到來自開發商以及Google提供的獎勵金

將來銀行定調生態系戰略，就是不自帶生態系，而是選擇加入任何生態系，更快速地走進消費場景。此外，將來銀行資訊長兼技術長周旺暾也揭露自家在資安與AI應用的最新布局。

Google釋出了支援Windows、Mac與Linux的76.0.3809.132，以修補3個Chrome的安全漏洞，目前Google依然限制用戶存取這3個漏洞的細節，準備等到大多數使用者都更新之後才公布

Avast研究人員在Retadup蠕蟲的C&C通訊協定發現設計漏洞，與法國警方及美國聯邦調查局合作，將當地藏身於80多萬臺電腦的Retadup蠕蟲一舉殲滅

針對智慧家庭裝置連網安全，Amazon年初收購的家用網狀路由器eero，發表兩項安全加值服務，可用來過濾內容或是阻擋惡意程式

Imperva表示，他們是在今年8月20日於第三方的通知下才得知此一資料外洩事件，該意外影響了在2017年9月15日以前擁有Cloud WAF帳號的客戶，外洩的資料包含客戶的電子郵件帳號與加鹽的雜湊密碼，也有部份客戶的API金鑰及所提供的SSL憑證外洩